FasterXML Jackson-databind 安全漏洞 CVE-2018-14718 CNNVD-201901-018

7.5 AV AC AU C I A
发布: 2019-01-02
修订: 2023-11-07

FasterXML Jackson是美国FasterXML公司的一款用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML Jackson-databind 2.9.7之前的2.x版本中存在安全漏洞,该漏洞源于程序接收了多态反序列化的slf4j-ext类。远程攻击者可利用该漏洞执行任意代码。

0%
暂无可用Exp或PoC
当前有69条受影响产品信息