目前该漏洞细节已在互联网上公开,任何基于ADF Faces框架开发的程序都受此漏洞影响。 近日,奇安信CERT监测到OracleJDeveloper ADF Faces 远程代码执行漏洞(CVE-2022-21445) 的技术细节在互联网上公开,作者将其攻击利用统称为"The Miracle Exploit"。未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受...