漏洞标题
N/A
漏洞描述信息
在FasterXML Jackson-databind 2.14.0-rc1之前,由于 primitive value deserializers 中缺乏检查,以避免深包装数组嵌套,当启用 UNWRAP_single_VALUE_ARRAYS 功能时,可能会导致资源耗尽。2.13.4.1 和 2.12.17.1 提供了额外的修复版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FasterXML jackson-databind 代码问题漏洞
漏洞描述信息
FasterXML jackson-databind是FasterXML的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.14.0-rc1之前版本存在代码问题漏洞。攻击者利用该漏洞导致资源耗尽。
CVSS信息
N/A
漏洞类别
代码问题