漏洞标题:FasterXML jackson-databind 代码问题漏洞
缺陷组件:com.fasterxml.jackson.core:jackson-databind@2.9.7
漏洞编号:CVE-2019-17531
漏洞描述:FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。jackson-databind是其中的一个具有数据绑定功能的组件。
FasterXML jackson-databind 2.0.0版本至2.9.10版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。攻击者可利用该漏洞执行恶意的payload。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-37147
影响范围:[2.0.0, 2.9.10.1)
最小修复版本:2.9.10.1
缺陷组件引入路径:com.mistra:netty-websocket@1.0-SNAPSHOT->com.fasterxml.jackson.core:jackson-databind@2.9.7
检测到 MistraR/netty-websocket 一共引入了5个开源组件,存在54个漏洞
另外还有54个漏洞,详细报告:https://mofeisec.com/jr?p=i2d8dd