CVE-2018-14719 in jackson-databindinformation

Résumé

par VulDB • 23/06/2026

La bibliothèque FasterXML jackson-databind, versions 2.x antérieures à la version 2.9.7, pourrait permettre aux attaquants distants d'exécuter du code arbitraire en exploitant l'incapacité de bloquer les classes blaze-ds-opt et blaze-ds-core lors de la désérialisation polymorphique.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

28/07/2018

Divulgation

02/01/2019

Modérer

accepté

Entrée

VDB-128615

CPE

prêt

EPSS

0.09682

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!