CVE-2018-14720 in jackson-databind
摘要
由 VulDB • 2026-05-18
FasterXML jackson-databind 2.x 版本在 2.9.7 之前,由于未能阻止未指定的 JDK 类进行多态反序列化,攻击者可能利用此漏洞实施外部 XML 实体(XXE)攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.