jackson-databind 多CVE反序列化漏洞修复公告

漏洞关键信息 Package: jackson-databind Version: 2.4.2-2+deb8u14 CVE IDs: CVE-2020-10968, CVE-2020-10969, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11619, CVE-2020-11620 漏洞描述 CVE-2020-10968: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 org.aoju.bus.proxy.provider.remoting.RmiProvider (即 bus-proxy) 相关。 CVE-2020-10969: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 javax.swing.JEditorPane 相关。 CVE-2020-11111: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 activemq 相关。 CVE-2020-11112: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 org.apache.commons.proxy.provider.remoting.RmiProvider 相关。 CVE-2020-11113: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 org.apache.openjpa.ee.WASRegistryManagedRuntime 相关。 CVE-2020-11619: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 org.springframework.aop.config.MethodLocatingFactoryBean 相关。 CVE-2020-11620: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当，与 org.apache.commons.jelly.impl.Embedded 相关。 修复信息 Debian 8 "Jessie": 这些问题已在版本 2.4.2-2+deb8u14 中修复。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

jackson-databind 多CVE反序列化漏洞修复公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！