jackson 代码执行 (CVE-2020-35728)
| ID: | 16745 |
|---|---|
| 标题: | jackson 代码执行 (CVE-2020-35728) |
| 描述: | jackson 代码执行 (CVE-2020-35728) vulfocus/jackson-cve_2020_35728:latest jackson-databind存在一处反序列化远程代码执行漏洞(CVE-2020-35728),该漏洞是由于com.oracle.wls.shaded.org.apache.xalan.lib.sql.JNDIConnectionPool组件库存在不安全的反序列化,导致攻击者可以利用漏洞实现远程代码执行。 路径Jacksondatabind/attack |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://cloud.tencent.com/developer/article/1771201 (注:经核查,该链接为腾讯云开发者社区发布的CVE-2020-35728漏洞分析文章,包含POC代码和复现方法,但未明确标注"Vulfocus"平台。搜索结果中未发现同时包含"Vulfocus"、"jackson"、"CVE-2020-35728"三要素的直接解题页面) |