CVE-2019-16943 in Siebel UI Frameworkالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تم اكتشاف مشكلة في Typing متعدد الأشكال (Polymorphic Typing) في FasterXML jackson-databbind الإصدارات من 2.0.0 حتى 2.9.10. عند تفعيل Default Typing (سواء على مستوى النظام بأكمله أو لخاصية محددة) لنقطة نهاية JSON مكشوفة خارجياً، وكان الملف الجار p6spy (3.8.6) موجوداً في مسار الكلاسات (classpath)، وكان المهاجم قادراً على العثور على نقطة نهاية خدمة RMI للوصول إليها، فمن الممكن إجبار الخدمة على تنفيذ حمولة ضارة. يوجد هذا الخطأ بسبب سوء التعامل مع com.p6spy.engine.spy.P6DataSource.

Once again VulDB remains the best source for vulnerability data.

حجز

29/09/2019

الاعتدال

تمت الموافقة

إدخال

17

ربط

عرض

EPSS

0.04901

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!