目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

FasterXML 厂商漏洞列表 / CVE 中文分析 14

FasterXML 厂商相关 14 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

该组织主要开发高性能 Java XML 和 JSON 处理库,包括广泛使用的 Jackson 和 Woodstox。历史上常见漏洞包括反序列化漏洞、XXE 和路径遍历,其中 Jackson 多次因反序列化漏洞导致远程代码执行。其项目在 Java 生态系统中广泛应用,安全更新频繁,开发者需及时升级以防范已知漏洞。

Top products by FasterXML: jackson-databind jackson-core jackson-dataformats-text
CVE ID标题CVSS风险等级Published
CVE-2026-54518 jackson-databind @JsonView绕过漏洞 — jackson-databindCWE-863 6.5 Medium2026-06-23
CVE-2026-50193 Jackson Databind 序列化深度嵌套JsonNode栈溢出 — jackson-databindCWE-400--2026-06-23
CVE-2026-54512 jackson-databind 多态类型验证器绕过漏洞 — jackson-databindCWE-184 8.1 High2026-06-23
CVE-2026-54513 jackson-databind BasicPolymorphicTypeValidator数组子类白名单绕过漏洞 — jackson-databindCWE-184 8.1 High2026-06-23
CVE-2026-54514 jackson-databind InetSocketAddress反序列化导致SSRF漏洞 — jackson-databindCWE-918 5.3 Medium2026-06-23
CVE-2026-54515 jackson-databind 忽略属性忽略规则绕过 — jackson-databindCWE-915 5.3 Medium2026-06-23
CVE-2026-54516 jackson-databind @JsonIgnore重命名setter通过私有字段反序列化漏洞 — jackson-databindCWE-915 5.3 Medium2026-06-23
CVE-2026-54517 jackson-databind JsonView绕过漏洞 — jackson-databindCWE-863 5.3 Medium2026-06-23
CVE-2026-29062 FasterXML jackson-core 安全漏洞 — jackson-coreCWE-770 7.5 -2026-03-06
CVE-2025-52999 FasterXML jackson-core 安全漏洞 — jackson-coreCWE-121 6.5 -2025-06-25
CVE-2025-49128 FasterXML jackson-core 安全漏洞 — jackson-coreCWE-209 4.0 Medium2025-06-06
CVE-2023-3894 FasterXML Jackson 缓冲区错误漏洞 — jackson-dataformats-textCWE-20 5.8 Medium2023-08-08
CVE-2017-15095 FasterXML Jackson-databind 代码问题漏洞 — jackson-databindCWE-184 9.8 -2018-02-06
CVE-2017-7525 FasterXML Jackson 代码问题漏洞 — jackson-databindCWE-184 9.8 -2018-02-06

本页汇总了 FasterXML 厂商截至目前公开的全部 14 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。