CVE-2019-16943 in Siebel UI Frameworkinformation

Résumé

par VulDB • 03/06/2026

Un problème de typage polymorphique a été découvert dans FasterXML jackson-databind 2.0.0 à 2.9.10. Lorsque le Default Typing est activé (globalement ou pour une propriété spécifique) pour un point de terminaison JSON exposé externalement et que le service dispose du jar p6spy (3.8.6) dans le classpath, et qu'un attaquant peut trouver un point de terminaison de service RMI auquel accéder, il est possible d'amener le service à exécuter une charge utile malveillante. Ce problème existe en raison d'une mauvaise gestion de com.p6spy.engine.spy.P6DataSource.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/09/2019

Modérer

accepté

Entrée

17

Relier

afficher

CPE

prêt

EPSS

0.04901

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!