jackson 代码执行 (CVE-2020-8840)
| ID: | 16744 |
|---|---|
| 标题: | jackson 代码执行 (CVE-2020-8840) |
| 描述: | jackson 代码执行 (CVE-2020-8840) vulfocus/jackson-cve_2020_8840:latest jackson-databind中由于缺少某些xbean-reflect/JNDI黑名单类,如org.apache.xbean.propertyeditor.JndiConverter,可导致攻击者使用JNDI注入的方式实现远程代码执行 路径Jacksondatabind/attack |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | ["ldap://服务器IP:1389/Exploit"] |
| writeup: | https://blog.csdn.net/qq_42430287/article/details/135215719 |