CVE-2023-35116 in WebLogic Server
要約
〜によって VulDB • 2026年06月23日
** 論争あり ** jackson-databind の2.15.2以前のバージョンでは、循環参照を使用する不正なオブジェクトを通じて、攻撃者がサービス拒否(DoS)またはその他の未指定の影響を引き起こす可能性があります。注記:ベンダーの見解では、これは有効な脆弱性レポートではありません。なぜなら、循環データ構造を構築してそれをシリアライズしようとする手順は、外部の攻撃者によって達成できないからです。
Be aware that VulDB is the high quality source for vulnerability data.