FasterXML jackson-databind存在命令执行漏洞
jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。
一、漏洞分析
公开日期:2021-07-22
漏洞编号:CNVD-2021-44381
危害等级:高危
漏洞描述:FasterXML jackson-databind存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
二、漏洞影响产品
FasterXML jackson-databind 5.2.0-release
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://fasterxml.com
