FasterXML jackson-databind 安全漏洞 CVE-2020-24750

6.8 AV AC AU C I A
发布: 2020-09-17
修订: 2024-11-21

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.0系列2.9.10.6之前版本存在安全漏洞,该漏洞源于com.pastdev.httpcomponents.configuration.JndiConfiguration。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有39条受影响产品信息