标签: jackson漏洞

Jackson反序列化漏洞CVE-2017-15095 2.9.2以下受影响 绿盟科技发布预警通告

Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题,发布了jackson-databind反序列化漏洞(CVE-2017-15095)及其相关信息,该漏洞作为CVE-2017-7525的后续,描述了更多针对jackson-databind的反序列化漏洞攻击。[……]

继续阅读