CVE-2020-13942はサッカー賭けアプリに影響する深刻な脆弱性で、攻撃者がリモートから任意のコードを実行できるようにします。
バージョン1.5.1より前のサッカー賭けアプリでは、MVELやOGNL式を利用した悪意のあるリクエストを通じてリモートコード実行が可能です。
サッカー賭けアプリは顧客データプラットフォームで、この脆弱性は特に表現言語を使用することで発生します。
この記事では、脆弱性の概要、影響を受けるサッカー賭けアプリの部分、そしてSysdig Secureを使用した緩和方法について説明します。
CVE-2020-13942を解決するためにサッカー賭けアプリからリリースされたパッチには、OGNLをデフォルトで無効化し、MVEL式のサニタイズを含むいくつかの緩和措置が含まれています。
この脆弱性は、特権を使用してシステム上で任意のコードを実行することを可能にし、攻撃者にシステムの完全な制御を与える可能性があります。