【文件属性】：
文件名称：Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
文件大小：1.29MB
文件格式：JAR
更新时间：2024-05-28 05:51:46
jar Jackson官方github仓库发布安全issue，涉及漏洞CVE-2019-14361和CVE-2019-14439，均是针对CVE-2019-12384漏洞的绕过利用方式，当用户提交一个精心构造的恶意JSON数据到WEB服务器端时，可导致远程任意代码执行。阿里云应急响应中心提醒Jackson用户尽快采取安全措施阻止漏洞攻击。