漏洞预警|jackson-databind反序列化远程代码执行漏洞(CVE-2020-36183)
近日,FasterXML官方发布安全通告,披露jackson-databind反序列化远程代码执行漏洞(CVE- 2020-36183),同时公开感谢中睿天下iLab创新实验室发现并报告漏洞。据了解,jackson-databind < 2.9.10.8存在的反序列化远程代码执行漏洞(CVE- 2020-36183),利用漏洞可导致远程执行服务器命令。
01
0x01漏洞描述:
jackson-databind是一套开源java高性能JSON处理器,被发现存在一处反序列化远程代码执行漏洞(CVE-2020-36183)。
02
0x02 漏洞影响范围
FasterXML jackson-databind 2.x < 2.9.10.8
03
0x03 修复方案
1、官方发布的最新版本已经修复了此漏洞,请受影响的用户下载最新版本防御此漏洞。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210108A0CJYT00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
