CVE-2018-12022 in Clusterwarethông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Đã phát hiện một vấn đề trong FasterXML jackson-databind trước các phiên bản 2.7.9.4, 2.8.11.2 và 2.9.6. Khi Default Typing được bật (cả ở cấp độ toàn cục hoặc cho một thuộc tính cụ thể), nếu dịch vụ có jar Jodd-db (dùng cho truy cập cơ sở dữ liệu của framework Jodd) trong classpath và kẻ tấn công có thể cung cấp một dịch vụ LDAP để truy cập, thì kẻ tấn công có thể khiến dịch vụ thực thi một payload độc hại.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/06/2018

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.07348

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!