CVE-2020-36184,CNNVD-202101-344|FasterXML jackson-databind 安全漏洞

FasterXML jackson-databind 安全漏洞 CVE-2020-36184 CNNVD-202101-344

6.8 AV AC AU C I A

发布： 2021-01-06

修订： 2024-07-03

FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档，同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.x before 2.9.10.8 存在安全漏洞，该漏洞源于org.apache.tomcat.dbcp.dbcp2.datasources.PerUserPoolDataSource错误地处理serialization gadgets 和 typing的交互。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有78条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

FasterXML jackson-databind 安全漏洞 CVE-2020-36184 CNNVD-202101-344

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

FasterXML jackson-databind 安全漏洞 CVE-2020-36184 CNNVD-202101-344

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>