CVE-2019-16943 in Siebel UI Frameworkinformación

Resumen

por VulDB • 2026-06-03

Se ha descubierto un problema de Polymorphic Typing en FasterXML jackson-databind 2.0.0 hasta 2.9.10. Cuando Default Typing está habilitado (ya sea globalmente o para una propiedad específica) para un punto de conexión JSON expuesto externamente y el servicio tiene el jar p6spy (3.8.6) en el classpath, y un atacante puede encontrar un punto de conexión de servicio RMI para acceder, es posible hacer que el servicio ejecute una carga útil maliciosa. Este problema existe debido al manejo incorrecto de com.p6spy.engine.spy.P6DataSource.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-09-29

Moderación

aceptado

Artículo

17

Relacionar

mostrar

CPE

listo

EPSS

0.04901

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!