VDB
CNVD-2019-23994
CNVD-2019-23994
PUBLISHED
FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.4.2-2+deb8u7版本中存在安全漏洞。攻击者可通过发送特制的JSON消息利用该漏洞读取服务器上任意的本地文件。
Exploit Intelligence
- CVE-2019-12384 漏洞测试环境 (github-poc-repo)
- CVE-2019-12384 漏洞测试环境 (github-poc-repo)
- CVE-2019-12384 漏洞测试环境 (github-poc)
- CVE-2019-12384 漏洞测试环境 (github-poc)
- Jackson Rce For CVE-2019-12384 (github-poc)
- Jackson Rce For CVE-2019-12384 (github-poc)
Timeline
- Jun 24, 2019 CVE Published