CVE-2018-14719 in jackson-databindthông tin

Tóm tắt

Bởi VulDB • 23/06/2026

FasterXML jackson-databind phiên bản 2.x trước 2.9.7 có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách khai thác việc không chặn được các lớp blaze-ds-opt và blaze-ds-core trong quá trình polymorphic deserialization (giải đối tượng đa hình).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!