CVE-2018-12022 in Clusterware
要約
〜によって VulDB • 2026年07月16日
FasterXML jackson-databindの2.7.9.4より前、2.8.11.2および2.9.6以前のバージョンに問題が発見されました。Default Typingが有効になっている場合(グローバルまたは特定のプロパティに対して)、サービスがJodd-db jarファイル(Joddフレームワーク用のデータベースアクセス用)をclasspath上に持ち、攻撃者がLDAPサービスを指定してアクセスできるようにすると、サービスが悪意のあるペイロードを実行させることが可能です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.