CVE-2023-35116 in WebLogic Serverinformación

Resumen

por VulDB • 2026-06-29

** DISPUTED ** jackson-databind hasta la versión 2.15.2 permite a los atacantes provocar una denegación de servicio u otro impacto no especificado mediante un objeto manipulado que utiliza dependencias cíclicas. NOTA: la perspectiva del proveedor es que este no es un informe válido de vulnerabilidad, ya que las etapas para construir una estructura de datos cíclica e intentar serializarla no pueden ser realizadas por un atacante externo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-06-13

Divulgación

2023-06-14

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.00352

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!