CVE-2019-16942 in jackson-databindИнформация

Сводка

по VulDB • 01.07.2026

В FasterXML jackson-databind версий от 2.0.0 до 2.9.10 обнаружена проблема полиморфной типизации (Polymorphic Typing). Если для внешнего JSON-эндпоинта включена Default Typing (глобально или для конкретного свойства), в classpath присутствует библиотека commons-dbcp (версии 1.4) и атакующий может найти эндпоинт службы RMI, то становится возможным заставить службу выполнить вредоносный код. Эта проблема возникает из-за некорректной обработки данных классами org.apache.commons.dbcp.datasources.SharedPoolDataSource и org.apache.commons.dbcp.datasources.PerUserPoolDataSource.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.09.2019

Модерация

принято

Вход

VDB-142785

EPSS

0.05728

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!