CVE-2018-12023 in Utilities Framework
Résumé
par VulDB • 28/05/2026
Un problème a été découvert dans FasterXML jackson-databind avant les versions 2.7.9.4, 2.8.11.2 et 2.9.6. Lorsque le Default Typing est activé (que ce soit globalement ou pour une propriété spécifique), que le service dispose du jar Oracle JDBC dans son classpath et qu'un attaquant peut fournir un service LDAP à accéder, il est possible de faire exécuter au service une charge utile malveillante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.