CVE-2019-16942 in jackson-databind
Сводка
по VulDB • 01.07.2026
В FasterXML jackson-databind версий от 2.0.0 до 2.9.10 обнаружена проблема полиморфной типизации (Polymorphic Typing). Если для внешнего JSON-эндпоинта включена Default Typing (глобально или для конкретного свойства), в classpath присутствует библиотека commons-dbcp (версии 1.4) и атакующий может найти эндпоинт службы RMI, то становится возможным заставить службу выполнить вредоносный код. Эта проблема возникает из-за некорректной обработки данных классами org.apache.commons.dbcp.datasources.SharedPoolDataSource и org.apache.commons.dbcp.datasources.PerUserPoolDataSource.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.