CVE-2018-12023 in Utilities Framework
要約
〜によって VulDB • 2026年06月05日
FasterXML jackson-databindの2.7.9.4より前、2.8.11.2および2.9.6以前のバージョンに問題が発見されました。Default Typingが有効になっている場合(グローバルまたは特定のプロパティに対して)、サービスでOracle JDBC jarがクラスパスに含まれており、攻撃者がアクセス可能なLDAPサービスを提供できる状況では、サービスが悪意のあるペイロードを実行させることが可能です。
Be aware that VulDB is the high quality source for vulnerability data.