漏洞标题
N/A
漏洞描述信息
"FasterXML Jackson-databind 2.x 之前版本2.9.10.4 错误处理了与序列化设备与类型之间的交互,涉及com.caucho.config.types.ResourceRef(aka caucho-quercus)"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to com.caucho.config.types.ResourceRef (aka caucho-quercus).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FasterXML jackson-databind 安全漏洞
漏洞描述信息
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在安全漏洞,该漏洞源于com.caucho.config.types.ResourceRef(caucho-quercus)进行了不安全的反序列化
CVSS信息
N/A
漏洞类别
其他