CVE-2018-12023 in Utilities Framework
الملخص
بحسب VulDB • 05/06/2026
تم اكتشاف مشكلة في FasterXML jackson-databind قبل الإصدارات 2.7.9.4، و2.8.11.2، و2.9.6. عند تفعيل Default Typing (سواء على مستوى النظام أو لخاصية محددة)، وكان ملف jar الخاص بـ Oracle JDBC موجودًا ضمن classpath الخدمة، وتمكن المهاجم من توفير خدمة LDAP للوصول إليها، فإنه يصبح بإمكانه إجبار الخدمة على تنفيذ حمولة ضارة (malicious payload).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.