CVE-2023-35116 in WebLogic Server情報

要約

〜によって VulDB • 2026年06月23日

** 論争あり ** jackson-databind の2.15.2以前のバージョンでは、循環参照を使用する不正なオブジェクトを通じて、攻撃者がサービス拒否(DoS)またはその他の未指定の影響を引き起こす可能性があります。注記:ベンダーの見解では、これは有効な脆弱性レポートではありません。なぜなら、循環データ構造を構築してそれをシリアライズしようとする手順は、外部の攻撃者によって達成できないからです。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年06月13日

モデレーション

承諾済み

エントリ

3

リンクする

表示

EPSS

0.00352

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!