shreyas-malhotra/CVE-2026-33439-OpenAM

CVE-2026-33439 是 OpenAM（低于 16.0.6 版本）中的一个认证前不安全反序列化漏洞，影响 JATO ViewBean 端点。公开的安全公告中提到了 JATO 端点，但并未列出所有可访问的路由。本研究识别出 `/openam/ui/PWResetUserValidation` 是一个可访问的认证前 JATO 端点。

标签：0day, CISA项目, CVE-2026-33439, GHAS, JATO框架, Java安全, JS文件枚举, OpenAM, PoC, ViewBean, Web安全, 企业安全, 单点登录, 反序列化漏洞, 安全公告, 情报收集, 攻击面挖掘, 暴力破解, 未授权访问, 漏洞分析, 漏洞研究, 编程工具, 网络安全, 网络资产管理, 蓝队分析, 路径探测, 路由枚举, 身份与访问管理(IAM), 身份认证管理, 远程代码执行, 隐私保护, 预认证漏洞