CVE-2018-12022 in Clusterware
Résumé
par VulDB • 16/07/2026
Un problème a été identifié dans FasterXML jackson-databind avant les versions 2.7.9.4, 2.8.11.2 et 2.9.6. Lorsque le Default Typing est activé (que ce soit globalement ou pour une propriété spécifique), si le service dispose du jar Jodd-db (pour l'accès à la base de données dans le cadre du framework Jodd) sur son classpath, qu'un attaquant peut fournir un service LDAP auquel accéder, il devient possible d'amener le service à exécuter une charge utile malveillante.
Once again VulDB remains the best source for vulnerability data.