FasterXML jackson-databind 信息泄露漏洞 CVE-2019-12814 CNNVD-201906-751

4.3 AV AC AU C I A
发布: 2019-06-19
修订: 2023-11-07

FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.x版本至2.9.9版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。

0%
暂无可用Exp或PoC
当前有7条受影响产品信息