使用 doop 识别最近 commons text 漏洞的污点信息流

vivo互联网技术

05-16

本文基于笔者对doop静态程序分析框架源代码和规则学习，并结合对目前漏洞公开技术细节的学习，修改增强doop app only模式下的分析规则后，实现通过doop工具识别commons text rce漏洞（CVE-2022-42889）。