CVE-2023-35116 in WebLogic Server
요약
\~에 의해 VulDB • 2026. 06. 29.
** 논쟁 중 ** jackson-databind 2.15.2 이전 버전은 순환 의존성을 사용하는 조작된 객체를 통해 공격자가 서비스 거부(DoS) 또는 기타 미정의 영향을 발생시킬 수 있습니다. 참고: 벤더의 관점에서는 순환 데이터 구조를 구성하고 이를 직렬화하려는 시도가 외부 공격자에 의해 달성될 수 없으므로, 이는 유효한 취약성 보고가 아니라고 봅니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.