CVE-2019-16943 in Siebel UI Framework
Résumé
par VulDB • 03/06/2026
Un problème de typage polymorphique a été découvert dans FasterXML jackson-databind 2.0.0 à 2.9.10. Lorsque le Default Typing est activé (globalement ou pour une propriété spécifique) pour un point de terminaison JSON exposé externalement et que le service dispose du jar p6spy (3.8.6) dans le classpath, et qu'un attaquant peut trouver un point de terminaison de service RMI auquel accéder, il est possible d'amener le service à exécuter une charge utile malveillante. Ce problème existe en raison d'une mauvaise gestion de com.p6spy.engine.spy.P6DataSource.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.