CVE-2018-14719 in jackson-databind
Zusammenfassung
von VulDB • 19.05.2026
FasterXML jackson-databind 2.x vor Version 2.9.7 könnte es entfernten Angreifern ermöglichen, beliebigen Code auszuführen, indem sie die fehlende Blockierung der Klassen blaze-ds-opt und blaze-ds-core bei der polymorphen Deserialisierung ausnutzen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.