全部标签

jackson-databind

jackson-databind远程代码执行漏洞分析（CVE-2020-10673）

1. 漏洞描述近日，云安全团队跟踪到jackson-databind在github上更新了一个新的反序列化利用类com.caucho.config.types.ResourceRef，issue编号2660，该类绕过了之前jackson-databind维护的黑名单类。如果项目中包含resin-kernel库，并且JDK版本较低的话，请及时升级jackson-databind到安全版本。 2.…
好经验
- 665
- 0
主机吧20年4月10日

咨询电话 17307799197

176363189

速度网络服务商

suduwangluo

❯

搜索

客服

扫码打开当前页

返回顶部

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.credit}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部