CVE-2018-12022 in Clusterwareالمعلومات

الملخص

بحسب VulDB • 06/07/2026

تم اكتشاف مشكلة في FasterXML jackson-databind قبل الإصدارات 2.7.9.4، و2.8.11.2، و2.9.6. عند تفعيل Default Typing (سواء على مستوى التطبيق بالكامل أو لخاصية محددة)، وكان ملف Jodd-db jar الخاص بالوصول إلى قاعدة بيانات إطار عمل Jodd موجودًا في classpath، وتمكن مهاجم من توفير خدمة LDAP للوصول إليها، فإنه يصبح بإمكانه إجبار الخدمة على تنفيذ حمولة ضارة.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/06/2018

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.07348

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!