CVE-2018-14720 in jackson-databind
要約
〜によって VulDB • 2026年05月29日
FasterXML jackson-databind 2.x における 2.9.7 より前のバージョンでは、ポリモーフィックなデシリアライズにおいて特定の JDK クラスのブロックに失敗することを悪用することで、攻撃者が外部 XML エンティティ(XXE)攻撃を実行できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.