标签: Jackson-databind

下载 | Jackson-databind爆出远程代码执行漏洞CVE-2017-17485

Jackson-databind是Java中用于JSON 编组/解编的流行库,攻击者可以通过Jackson滥用Spring classes导致远程代码执行, 2.9.3、2.7.9.1、2.8.10受影响。绿盟科技发布威胁预警通告。[……]

继续阅读