FasterXML jackson-databind 安全漏洞 CVE-2020-36182

6.8 AV AC AU C I A
发布: 2021-01-07
修订: 2024-11-21

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在安全漏洞,该漏洞源于org.apache.tomcat.dbcp.dbcp2.cpdsadapter.DriverAdapterCPDS错误地处理serialization gadgets 和 typing的交互。

0%
暂无可用Exp或PoC
当前有78条受影响产品信息