文件名称:jackson2.9.10反序列化补丁.zip
文件大小:1.84MB
文件格式:ZIP
更新时间:2023-10-12 17:51:38
安全漏洞
官方发布最新版本,当中修复了一处反序列化远程代码执行漏洞(CVE-2020-24616),漏洞存在于br.com.anteros:Anteros-DBCP库类中,攻击者可以通过精心构造的请求包在受影响的 Jackson 服务器上进行远程代码执行。
【文件预览】:
jackson-core-2.9.10.jar
jackson-databind-2.9.10.6.jar
jackson-dataformat-yaml-2.9.10.jar
jackson-annotations-2.9.10.jar
jackson-dataformat-cbor-2.9.10.jar
jackson-dataformat-avro-2.9.10.jar
jackson-dataformat-smile-2.9.10.jar