FasterXML jackson-databind 代码问题漏洞 CVE-2020-8840 CNNVD-202002-354

7.5 AV AC AU C I A
发布: 2020-02-10
修订: 2024-11-21

FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.0.0版本至2.9.10.2版本中存在代码问题漏洞,该漏洞源于程序缺少xbean-reflect/JNDI黑名单类。攻击者可利用该漏洞执行代码。

0%
暂无可用Exp或PoC
当前有18条受影响产品信息