### 漏洞关键信息 - **Package**: jackson-databind - **Version**: 2.4.2-2+deb8u14 - **CVE IDs**: CVE-2020-10968, CVE-2020-10969, CVE-2020-11111, CVE-2020-11112, CVE-2020-11113, CVE-2020-11619, CVE-2020-11620 #### 漏洞描述 - **CVE-2020-10968**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 org.aoju.bus.proxy.provider.remoting.RmiProvider (即 bus-proxy) 相关。 - **CVE-2020-10969**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 javax.swing.JEditorPane 相关。 - **CVE-2020-11111**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 activemq 相关。 - **CVE-2020-11112**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 org.apache.commons.proxy.provider.remoting.RmiProvider 相关。 - **CVE-2020-11113**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 org.apache.openjpa.ee.WASRegistryManagedRuntime 相关。 - **CVE-2020-11619**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 org.springframework.aop.config.MethodLocatingFactoryBean 相关。 - **CVE-2020-11620**: FasterXML jackson-databind 2.x 在 2.9.10.4 之前版本处理序列化小工具和类型之间的交互不当,与 org.apache.commons.jelly.impl.Embedded 相关。 #### 修复信息 - **Debian 8 "Jessie"**: 这些问题已在版本 2.4.2-2+deb8u14 中修复。