首页 » 安全预警 » 正文

【高危安全通告】Jackson-databind远程代码执行漏洞

近日,安全狗关注到jackson-databind官方发布最新版本,当中修复了一处反序列化远程代码执行漏洞(CVE-2020-24616),漏洞存在于br.com.anteros:Anteros-DBCP库类中,攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行。

安全狗提醒使用jackson-databind的用户及时安排自检并做好安全加固。

安全建议

目前官方已在最新版本中修复了该漏洞,请受影响的用户升级至安全版本。

下载地址如下:

https://github.com/FasterXML/jackson-databind/releases/tag/jackson-databind-2.9.10.6

发表评论