文章
文章商店文档
全部标签

jackson-databind

  • jackson-databind远程代码执行漏洞分析(CVE-2020-10673)

    jackson-databind远程代码执行漏洞分析(CVE-2020-10673)

    1.  漏洞描述 近日,云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef,issue编号2660,该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库,并且JDK版本较低的话,请及时升级jackson-databind到安全版本。 2.…
    经验教程
    • 858
    • 0
    主机帮主机帮
在线客服
主机邦
我们将24小时内回复。
2025-04-28 03:14:45
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
suduwangluo
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: