标签关键词

关于 Jackson-databind 的文章共有1条

新闻公告

【安全通告】Jackson-databind JNDI注入远程代码执行漏洞通告(CVE-2020-8840)

阅读(367)评论(2)

尊敬的标准互联用户,您好! 近日,标准互联监测到,Jackson-databind被爆存在JNDI注入导致的远程代码执行漏洞(漏洞编号:CVE-2020-8840),漏洞被利用可导致攻击者使用JNDI注入的方式实现远程代码执行。 为避免您的业务受影响,标准互联建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情...