2019年08月的内容

未分类

CVE-2019-12086 jackson任意文件读取漏洞

CVE-2019-12086 jackson任意文件读取漏洞
漏洞说明 CVE-2019-12086:在2.9.9之前的FasterXML jackson-databind 2.x中发现了漏洞。在开启Default Typing的情况下,且classpath中存在mysql-connector-java 8.0.15版本(2019.2.1发布)以下,攻击者可以通过发送恶意json数据读取任意文件。   环境搭建 引入jar包: jackson-databind-2.……继续阅读 »

Admin 1个月前 (08-12) 75浏览 0评论 0个赞