检测到 HBLADEH/riddler_reserve 一共引入了49个开源组件,存在87个漏洞
漏洞标题:FasterXML jackson-databind 代码问题漏洞
缺陷组件:com.fasterxml.jackson.core:jackson-databind@2.9.4
漏洞编号:CVE-2018-11307
漏洞描述:FasterXML jackson-databind是一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。
FasterXML jackson-databind 2.7.9.4之前版本、2.8.11.2之前版本和2.9.6之前版本中存在安全漏洞。攻击者可利用该漏洞绕过对数据的访问限制,获取敏感信息。
国家漏洞库信息:https://www.cnvd.org.cn/flaw/show/CNVD-2019-37154
影响范围:[2.9.0, 2.9.5)
最小修复版本:2.9.5
缺陷组件引入路径:com.pjboy:riddler_reserve@0.0.1->cn.dev33:sa-token-spring-boot-starter@1.27.0->org.springframework.boot:spring-boot-starter-web@2.0.0.RELEASE->org.springframework.boot:spring-boot-starter-json@2.0.0.RELEASE->com.fasterxml.jackson.core:jackson-databind@2.9.4
另外还有87个漏洞,详细报告:https://mofeisec.com/jr?p=if52b2
检测到 HBLADEH/riddler_reserve 一共引入了49个开源组件,存在87个漏洞
另外还有87个漏洞,详细报告:https://mofeisec.com/jr?p=if52b2