漏洞概述 漏洞名称: PolymorphicTypeValidator needs to validate generic type parameters too [CVE-2026-54512] 漏洞编号: CVE-2026-54512 描述: 需要验证泛型类型参数,以防止任意类实例化。 影响范围 受影响项目: FasterXML/jackson-databind 相关版本: 2.18.8 影响组件: 修复方案 修复提交: - 提交者: cowtowncoder - 提交时间: May 12 - 提交内容: 修复了 对泛型类型参数的验证问题。 - 提交链接: https://github.com/FasterXML/jackson-databind/commit/2-18 POC代码 其他信息 标签: CVE 里程碑: 2.18.8 状态: Merged 相关Issue: #5988 相关PR: #5989 总结 该漏洞涉及 对泛型类型参数的验证不足,可能导致任意类实例化。修复方案已在 中实现,并通过提交 合并到主分支。