漏洞概述 在FasterXML/jackson-databind库中,当解析深层嵌套的JSON输入流到ObjectMapper时,返回的JsonNode对象在调用toString()方法时会抛出StackOverflowError异常。此问题被标记为CVE-2026-50193。 影响范围 版本范围:2.13.2至2.10.0或更高版本。 具体场景:深层嵌套的JSON数据解析后,调用JsonNode的toString()方法时触发。 修复方案 修复版本:2.14.0及以上版本。 修复措施:对特定序列化逻辑进行迭代化处理,避免递归调用导致的栈溢出。 POC代码 其他信息 报告者:deniz-husaj 修复者:cowtowncoder 相关讨论:涉及优化JsonNode反序列化时的递归处理,以及特定序列化逻辑的迭代化改造。