目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-12384— FasterXML jackson-databind 代码问题漏洞

EPSS 51.27% · P98
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-12384の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
FasterXML jackson-databind 代码问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行代码或造成其他危害。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-12384の公開POC

#POC説明ソースリンクShenlongリンク
1Jackson Rce For CVE-2019-12384 https://github.com/jas502n/CVE-2019-12384POC詳細
2CVE-2019-12384 漏洞测试环境https://github.com/MagicZer0/Jackson_RCE-CVE-2019-12384POC詳細
3Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Jackson-databind%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%20CVE-2019-12384.mdPOC詳細
4Nonehttps://github.com/andikahilmy/CVE-2019-12384-jackson-databind-vulnerablePOC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-12384のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2019-06-24 · 28 CVEs total

CVE-2019-7229ABB CP635 HMI 信任管理问题漏洞
CVE-2019-12928QEMU 操作系统命令注入漏洞
CVE-2019-12929QEMU 操作系统命令注入漏洞
CVE-2019-12938Analogic Poste.io Roundcube组件安全漏洞
CVE-2019-12871Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 资源管理错误漏洞
CVE-2019-12939LiveZilla Server SQL注入漏洞
CVE-2019-12940LiveZilla Server 资源管理错误漏洞
CVE-2019-12870Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12869Phoenix Contact Automation Worx Software Suite PC Worx、PC Worx Express和Config+ 缓冲区错误漏洞
CVE-2019-12323Hosting Controller HC10 输入验证错误漏洞
CVE-2019-12292Citrix Systems AppDNA 访问控制错误漏洞
CVE-2018-20843libexpat 代码问题漏洞
CVE-2019-7232ABB PB610 IDAL HTTP server 缓冲区错误漏洞
CVE-2019-7230ABB PB610 IDAL FTP server 授权问题漏洞
CVE-2019-12958Xpdf 缓冲区错误漏洞
CVE-2019-9085HotelDruid 输入验证错误漏洞
CVE-2019-9958Quadbase Systems EspressReport ES 跨站请求伪造漏洞
CVE-2019-10271WordPress Ultimate Member插件权限许可和访问控制问题漏洞
CVE-2019-9957Quadbase Systems EspressReport ES 跨站脚本漏洞
CVE-2017-17945ASUS HiVivo aspplication for ASUS Watch 信任管理问题漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2019-12384へのコメント

まだコメントはありません

コメントを残す