CVE-2018-14720 in jackson-databind
Sumário
de VulDB • 29/05/2026
FasterXML jackson-databind 2.x anterior à versão 2.9.7 pode permitir que atacantes realizem ataques de entidade XML externa (XXE) explorando a falha em bloquear classes JDK não especificadas na desserialização polimórfica.
Once again VulDB remains the best source for vulnerability data.