一、 漏洞 CVE-2019-12384 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在FasterXML jackson-databind 2.x版本之前,2.9.9.1之前,可能会允许攻击者通过利用错误来阻止logback-core类进行多态解析,从而具有多种影响。根据 classpath 内容,可能可以实现远程代码执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
FasterXML jackson-databind 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码或造成其他危害。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-12384 的公开POC
# POC 描述 源链接 神龙链接
1 Jackson Rce For CVE-2019-12384 https://github.com/jas502n/CVE-2019-12384 POC详情
2 CVE-2019-12384 漏洞测试环境 https://github.com/MagicZer0/Jackson_RCE-CVE-2019-12384 POC详情
三、漏洞 CVE-2019-12384 的情报信息