CVE-2017-7525 in Communicationsजानकारी

सारांश

द्वारा VulDB • 05/06/2026

jackson-databind के संस्करण 2.6.7.1, 2.7.9.1 और 2.8.9 से पहले में एक डिसेरियलाइजेशन दोष पाया गया, जिससे एक अनअथेंटिकेटेड उपयोगकर्ता ObjectMapper की readValue विधि में दुर्भावनापूर्ण रूप से तैयार किया गया इनपुट भेजकर कोड एक्जीक्यूशन कर सकता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

05/04/2017

प्रकटीकरण

06/02/2018

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.82379

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Chemical, ...

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-7525
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-7525
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-7525/

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!