[CVE-2020-7961] Unauth RCE via JSONWS in Liferay

Tổng quan Liferay portal trước phiên bản 7.2.1 CE GA2 bị dính lỗ hổng insecure deserialization thông qua api JSONWS.Json object được deser trước quá trình xác thực từ đó kẻ tấn công có thể truyền mã khai thác để thực thi lệnh từ xa mà không cần xác ...