jackson-databind-2.9.9.2.jar

所需积分/C币:7 2021-05-14 11:52:15 1.29MB JAR
193
收藏 收藏
举报

2019年7月31日,阿里云应急响应中心监测到有安全研究人员披露Jackson最新反序列化远程代码执行漏洞(CVE-2019-14361和CVE-2019-14439),针对CVE-2019-12384漏洞绕过,利用可导致远程执行服务器命令,官方git已发布公告说明,请使用到Jackson的用户尽快升级至安全版本。 漏洞描述 近日,Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均为针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。 风险评级 CVE-2019-14439 高危 CVE-2019-14361 高危 影响版本 jackson-databind < 2.9.9.2 jackson-databind < 2.10.0 jackson-databind < 2.7.9.6 jackson-databind < 2.8.11.4 jackson-databind = 2.9.9.2 jackson-databind >= 2.10.0 jackson-databind >= 2.7.9.6 jackson-databind >= 2.8.11.4 jackson-databind >= 2.6.7.3

...展开详情
立即下载
限时抽奖 低至0.43元/次
身份认证后 购VIP低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 签到新秀

  • 分享达人

关注 私信
上传资源赚钱or赚积分
最新推荐
jackson-databind-2.9.9.2.jar 7积分/C币 立即下载
1/0