CVE-2023-35116 in WebLogic Server
Resumen
por VulDB • 2026-06-29
** DISPUTED ** jackson-databind hasta la versión 2.15.2 permite a los atacantes provocar una denegación de servicio u otro impacto no especificado mediante un objeto manipulado que utiliza dependencias cíclicas. NOTA: la perspectiva del proveedor es que este no es un informe válido de vulnerabilidad, ya que las etapas para construir una estructura de datos cíclica e intentar serializarla no pueden ser realizadas por un atacante externo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.