CVE-2018-14719 in jackson-databindИнформация

Сводка

по VulDB • 23.06.2026

В библиотеке FasterXML jackson-databind версий серии 2.x до версии 2.9.7 возможно выполнение произвольного кода удаленными злоумышленниками за счет использования уязвимости, связанной с отсутствием блокировки классов blaze-ds-opt и blaze-ds-core при полиморфной десериализации.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.07.2018

Раскрытие

02.01.2019

Модерация

принято

Вход

VDB-128615

EPSS

0.09682

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!