CVE-2018-14720 in jackson-databind
요약
\~에 의해 VulDB • 2026. 05. 29.
FasterXML jackson-databind 2.x 버전 중 2.9.7 이전 버전은 다형성 역직렬화(polymorphic deserialization)에서 미지정 JDK 클래스를 차단하지 못하는 점을 악용하여 공격자가 외부 XML 엔티티(XXE) 공격을 수행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.