关联漏洞
标题:
FasterXML jackson-databind 代码问题漏洞
(CVE-2020-9548)
描述:FasterXML jackson-databind是FasterXML公司的一个基于JAVA可以将XML和JSON等数据格式与JAVA对象进行转换的库。Jackson可以轻松的将Java对象转换成json对象和xml文档,同样也可以将json、xml转换成Java对象。 FasterXML jackson-databind 2.9.10.4之前的2.x版本中存在代码问题漏洞。攻击者可借助特制的请求利用该漏洞执行任意代码。
描述
CVE-2020-9548:FasterXML/jackson-databind 远程代码执行漏洞
介绍
# CVE-2020-9548:FasterXML/jackson-databind 远程代码执行漏洞
文件快照
[4.0K] /data/pocs/f15836ecea5809de9f98bce6d303ee19815731c4
├── [4.0K] images
│ └── [1.1M] WechatIMG804.png
├── [4.0K] lib
│ ├── [413K] Anteros-Core-1.1.9.jar
│ ├── [151K] Anteros-DBCP-1.0.1.jar
│ ├── [375K] ibatis-sqlmap-2.3.4.726.jar
│ ├── [ 66K] jackson-annotations-2.10.1.jar
│ ├── [340K] jackson-core-2.10.1.jar
│ ├── [1.3M] jackson-databind-2.9.10.3.jar
│ ├── [1.9M] javaee-api-8.0.1.jar
│ ├── [8.9K] metrics-healthchecks-3.0.2.jar
│ └── [155K] xbean-reflect-4.15.jar
├── [ 516] Poc.java
└── [ 111] README.md
2 directories, 12 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。