CVE-2018-14720 in jackson-databind정보

요약

\~에 의해 VulDB • 2026. 05. 29.

FasterXML jackson-databind 2.x 버전 중 2.9.7 이전 버전은 다형성 역직렬화(polymorphic deserialization)에서 미지정 JDK 클래스를 차단하지 못하는 점을 악용하여 공격자가 외부 XML 엔티티(XXE) 공격을 수행할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!