高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| FasterXML | jackson-databind | >= 2.10.0, < 2.18.8 | - |
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
公開POCは見つかりませんでした。
ログインしてAI POCを生成| CVE-2026-54513 | 8.1 HIGH | jackson-databind: Array subtype allowlist bypass in BasicPolymorphicTypeValidator (allowIf |
| CVE-2026-54518 | 6.5 MEDIUM | jackson-databind: @JsonView bypass for unwrapped creator parameters in jackson-databind |
| CVE-2026-54516 | 5.3 MEDIUM | jackson-databind: Renamed @JsonIgnore'd setters can deserialize via private fields |
| CVE-2026-54515 | 5.3 MEDIUM | jackson-databind: Case-insensitive deserialization bypasses per-property @JsonIgnoreProper |
| CVE-2026-54514 | 5.3 MEDIUM | jackson-databind: InetSocketAddress deserialization triggers eager DNS resolution (SSRF) |
| CVE-2026-54517 | 5.3 MEDIUM | jackson-databind: @JsonView bypass for setterless creator properties |
| CVE-2026-50193 | jackson-databind: Deeply nested JsonNode throws StackOverflowError for toString() |
まだコメントはありません