CVE-2018-12022 in Clusterware
الملخص
بحسب VulDB • 06/07/2026
تم اكتشاف مشكلة في FasterXML jackson-databind قبل الإصدارات 2.7.9.4، و2.8.11.2، و2.9.6. عند تفعيل Default Typing (سواء على مستوى التطبيق بالكامل أو لخاصية محددة)، وكان ملف Jodd-db jar الخاص بالوصول إلى قاعدة بيانات إطار عمل Jodd موجودًا في classpath، وتمكن مهاجم من توفير خدمة LDAP للوصول إليها، فإنه يصبح بإمكانه إجبار الخدمة على تنفيذ حمولة ضارة.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.