CVE-2019-16943 in Siebel UI Frameworkthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Một vấn đề về Polymorphic Typing đã được phát hiện trong FasterXML jackson-databind từ phiên bản 2.0.0 đến 2.9.10. Khi Default Typing được bật (toàn cục hoặc cho một thuộc tính cụ thể) trên một điểm cuối JSON được công khai ra bên ngoài và dịch vụ có chứa thư viện p6spy (3.8.6) trong classpath, đồng thời kẻ tấn công có thể tìm thấy một điểm cuối dịch vụ RMI để truy cập, thì việc khiến dịch vụ thực thi một payload độc hại là hoàn toàn khả thi. Lỗ hổng này tồn tại do việc xử lý sai của com.p6spy.engine.spy.P6DataSource.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

29/09/2019

Kiểm duyệt

được chấp nhận

mục

17

Liên hệ

hiển thị

EPSS

0.04901

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!