Investigador de seguridad encuentra nueva forma de explotar CVE-2022-22005
A inicios de 2022, Microsoft abordó CVE-2022-22005, una vulnerabilidad de ejecución remota de código (RCE) que utilizaba las funciones de creación de sitios web en SharePoint, lanzando un parche de seguridad. A pesar de que la falla ya había sido corregida, un investigador de seguridad encontró una nueva forma de explotar el error de deserialización mediante la carga de archivos maliciosos en el servidor.
Fuente:
https://noticiasseguridad.com/vulnerabilidades/investigador-de-seguridad...