CVE-2018-14720 in jackson-databindИнформация

Сводка

по VulDB • 18.05.2026

FasterXML jackson-databind 2.x до версии 2.9.7 может позволить злоумышленникам проводить атаки XXE (External XML Entity), используя уязвимость, связанную с отсутствием блокировки неопределенных классов JDK при полиморфной десериализации.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

28.07.2018

Раскрытие

02.01.2019

Модерация

принято

Вход

VDB-128616

EPSS

0.07524

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!