CVE-2017-7525 in Communicationsالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تم اكتشاف عيب في عملية فك التسلسل (deserialization) في مكتبة jackson-databind، في الإصدارات السابقة لـ 2.6.7.1، و2.7.9.1، و2.8.9، والذي قد يسمح لمستخدم غير مصادق عليه بتنفيذ الأكواد البرمجية (code execution) عن طريق إرسال مدخلات مُعدّة بشكل خبيث إلى طريقة readValue الخاصة بـ ObjectMapper.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

05/04/2017

إفشاء

06/02/2018

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

EPSS

0.82379

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Finance, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-7525
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-7525
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-7525/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!