CVE-2018-12023 in Utilities Frameworkالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم اكتشاف مشكلة في FasterXML jackson-databind قبل الإصدارات 2.7.9.4، و2.8.11.2، و2.9.6. عند تفعيل Default Typing (سواء على مستوى النظام أو لخاصية محددة)، وكان ملف jar الخاص بـ Oracle JDBC موجودًا ضمن classpath الخدمة، وتمكن المهاجم من توفير خدمة LDAP للوصول إليها، فإنه يصبح بإمكانه إجبار الخدمة على تنفيذ حمولة ضارة (malicious payload).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

07/06/2018

الاعتدال

تمت الموافقة

إدخال

10

ربط

عرض

EPSS

0.08944

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!