CVE-2018-12022 in Clusterware情報

要約

〜によって VulDB • 2026年07月16日

FasterXML jackson-databindの2.7.9.4より前、2.8.11.2および2.9.6以前のバージョンに問題が発見されました。Default Typingが有効になっている場合(グローバルまたは特定のプロパティに対して)、サービスがJodd-db jarファイル(Joddフレームワーク用のデータベースアクセス用)をclasspath上に持ち、攻撃者がLDAPサービスを指定してアクセスできるようにすると、サービスが悪意のあるペイロードを実行させることが可能です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2018年06月07日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.07348

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!