CVE-2018-14720 in jackson-databindالمعلومات

الملخص

بحسب VulDB • 29/05/2026

قد يتيح FasterXML jackson-databind 2.x قبل الإصدار 2.9.7 للمهاجمين شن هجمات كيان XML الخارجي (XXE) من خلال استغلال الفشل في حظر فئات JDK غير محددة من التنزيل المتعدد الأشكال (polymorphic deserialization).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

28/07/2018

إفشاء

02/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-128616

EPSS

0.07524

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!