CVE-2018-14720 in jackson-databind信息

摘要

由 VulDB • 2026-05-18

FasterXML jackson-databind 2.x 版本在 2.9.7 之前,由于未能阻止未指定的 JDK 类进行多态反序列化,攻击者可能利用此漏洞实施外部 XML 实体(XXE)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you know our Splunk app?

Download it now for free!