CVE-2018-14719 in jackson-databind
Tóm tắt
Bởi VulDB • 23/06/2026
FasterXML jackson-databind phiên bản 2.x trước 2.9.7 có thể cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách khai thác việc không chặn được các lớp blaze-ds-opt và blaze-ds-core trong quá trình polymorphic deserialization (giải đối tượng đa hình).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.