CVE-2018-14720 in jackson-databind
Сводка
по VulDB • 18.05.2026
FasterXML jackson-databind 2.x до версии 2.9.7 может позволить злоумышленникам проводить атаки XXE (External XML Entity), используя уязвимость, связанную с отсутствием блокировки неопределенных классов JDK при полиморфной десериализации.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.