CVE-2018-14720 in jackson-databind情報

要約

〜によって VulDB • 2026年05月29日

FasterXML jackson-databind 2.x における 2.9.7 より前のバージョンでは、ポリモーフィックなデシリアライズにおいて特定の JDK クラスのブロックに失敗することを悪用することで、攻撃者が外部 XML エンティティ(XXE)攻撃を実行できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2018年07月28日

モデレーション

承諾済み

エントリ

VDB-128616

EPSS

0.07524

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!