漏洞标题
N/A
漏洞描述信息
在 Jackson XML数据格式组件(aka jackson-dataformat-xml)的 2.7.8 版本和 2.8.x 版本(在 2.8.4 之前)之前,XmlMapper 允许远程攻击者通过与 DTD 相关的路径进行服务器端请求伪造(SSRF)攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Data format extension for Jackson 安全漏洞
漏洞描述信息
Data format extension for Jackson(又名jackson-dataformat-xml)是一个用于为XML和反序列化XML提供替代支持串行化POJO类的扩展模块。 Data format extension for Jackson中的XmlMapper存在安全漏洞。远程攻击者可利用该漏洞实施服务器端请求伪造攻击。
CVSS信息
N/A
漏洞类别
代码问题