漏洞标题
N/A
漏洞描述信息
通过 Jackson-databind 的 2.9.10.4 版本发现了一个 deserializer 漏洞。它可能导致无验证的用户通过 ignite-jta 或 quartz-core 执行代码:org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup,org.apache.ignite.cache.jta.jndi.CacheJndiTmFactory,和 org.Quartz.utils.JNDIConnectionProvider。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A deserialization flaw was discovered in jackson-databind through 2.9.10.4. It could allow an unauthenticated user to perform code execution via ignite-jta or quartz-core: org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup, org.apache.ignite.cache.jta.jndi.CacheJndiTmFactory, and org.quartz.utils.JNDIConnectionProvider.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
jackson-databind 代码问题漏洞
漏洞描述信息
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 jackson-databind中存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
代码问题