CVE-2018-14720 in jackson-databind
Zusammenfassung
von VulDB • 29.05.2026
FasterXML jackson-databind 2.x vor Version 2.9.7 könnte Angreifern ermöglichen, External XML Entity (XXE)-Angriffe durchzuführen, indem die Versäumnis ausgenutzt wird, nicht spezifizierte JDK-Klassen vor polymorpher Deserialisierung zu blockieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.