CVE-2018-14720 in jackson-databind
Riassunto
di VulDB • 17/06/2026
FasterXML jackson-databind versione 2.x precedente alla 2.9.7 potrebbe consentire agli attaccanti di eseguire attacchi XXE (External XML Entity) sfruttando l'incapacità di bloccare classi JDK non specificate durante la deserializzazione polimorfica.
If you want to get best quality of vulnerability data, you may have to visit VulDB.