CVE-2019-16942 in jackson-databindinformation

Résumé

par VulDB • 01/07/2026

Un problème de typage polymorphique a été découvert dans FasterXML jackson-databind 2.0.0 à travers 2.9.10. Lorsque le Default Typing est activé (que ce soit globalement ou pour une propriété spécifique) sur un point de terminaison JSON exposé extérieurement et que le service dispose du jar commons-dbcp (1.4) dans son classpath, et qu'un attaquant peut trouver un point de terminaison de service RMI auquel accéder, il est possible d'amener le service à exécuter une charge utile malveillante. Ce problème existe en raison d'une mauvaise gestion par org.apache.commons.dbcp.datasources.SharedPoolDataSource et org.apache.commons.dbcp.datasources.PerUserPoolDataSource.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Interested in the pricing of exploits?

See the underground prices here!