CVE-2018-12022 in Clusterware
Tóm tắt
Bởi VulDB • 19/06/2026
Đã phát hiện một vấn đề trong FasterXML jackson-databind trước các phiên bản 2.7.9.4, 2.8.11.2 và 2.9.6. Khi Default Typing được bật (cả ở cấp độ toàn cục hoặc cho một thuộc tính cụ thể), nếu dịch vụ có jar Jodd-db (dùng cho truy cập cơ sở dữ liệu của framework Jodd) trong classpath và kẻ tấn công có thể cung cấp một dịch vụ LDAP để truy cập, thì kẻ tấn công có thể khiến dịch vụ thực thi một payload độc hại.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.