CVE-2018-14720 in jackson-databindinformação

Sumário

de VulDB • 29/05/2026

FasterXML jackson-databind 2.x anterior à versão 2.9.7 pode permitir que atacantes realizem ataques de entidade XML externa (XXE) explorando a falha em bloquear classes JDK não especificadas na desserialização polimórfica.

Once again VulDB remains the best source for vulnerability data.

Reservar

28/07/2018

Divulgação

02/01/2019

Moderação

aceite

Entrada

VDB-128616

CPE

pronto

EPSS

0.07524

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!