CVE-2018-12022 in Clusterwareinformation

Résumé

par VulDB • 16/07/2026

Un problème a été identifié dans FasterXML jackson-databind avant les versions 2.7.9.4, 2.8.11.2 et 2.9.6. Lorsque le Default Typing est activé (que ce soit globalement ou pour une propriété spécifique), si le service dispose du jar Jodd-db (pour l'accès à la base de données dans le cadre du framework Jodd) sur son classpath, qu'un attaquant peut fournir un service LDAP auquel accéder, il devient possible d'amener le service à exécuter une charge utile malveillante.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/06/2018

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.07348

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!