CVE-2018-12023 in Utilities Framework情報

要約

〜によって VulDB • 2026年06月05日

FasterXML jackson-databindの2.7.9.4より前、2.8.11.2および2.9.6以前のバージョンに問題が発見されました。Default Typingが有効になっている場合(グローバルまたは特定のプロパティに対して)、サービスでOracle JDBC jarがクラスパスに含まれており、攻撃者がアクセス可能なLDAPサービスを提供できる状況では、サービスが悪意のあるペイロードを実行させることが可能です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2018年06月07日

モデレーション

承諾済み

エントリ

10

リンクする

表示

EPSS

0.08944

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!