CVE-2018-12023 in Utilities Frameworkinformation

Résumé

par VulDB • 28/05/2026

Un problème a été découvert dans FasterXML jackson-databind avant les versions 2.7.9.4, 2.8.11.2 et 2.9.6. Lorsque le Default Typing est activé (que ce soit globalement ou pour une propriété spécifique), que le service dispose du jar Oracle JDBC dans son classpath et qu'un attaquant peut fournir un service LDAP à accéder, il est possible de faire exécuter au service une charge utile malveillante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

07/06/2018

Modérer

accepté

Entrée

10

Relier

afficher

CPE

prêt

EPSS

0.08944

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!