CNVD-2020-52692 — Vulnetix

CNVD-2020-52692 PUBLISHED

FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。 FasterXML jackson-databind 2.9.10.5之前的2.x版本中存在安全漏洞。攻击者可通过发送特制的输入利用该漏洞在系统上执行任意代码。

Affected Products

Vendor	Product	Versions
	FasterXML jackson-databind 2.*，<2.9.10.5

Timeline

Jun 17, 2020 CVE ID Reserved
Sep 18, 2020 CVE Published

References

https://nvd.nist.gov/vuln/detail/CVE-2020-14195 url

Open in Interactive Console →