상세 컨텐츠
본문
FasterXML jackson-databind란 JSON과 오브젝트 변환에 사용되는 Java 라이브러리로, Java 오브젝트를 json과 xml형태로 변환하며, 동시에 json 오브젝트를 Java 오브젝트로 변환하기도 합니다.
취약점 내용
CVE-2020-9546
org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다.
CVE-2020-9547
com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다.
CVE-2020-9548
br.com.anteros.dbcp.AnterosDBCPConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다.
영향받는버전
FasterXML jackson-databind 2.x 버전 중 2.9.10.4 이전 버전
패치 방법
jackson-databind 최신버전으로 업데이트
참고 :
https://nvd.nist.gov/vuln/detail/CVE-2020-9546
'국내외 보안동향' 카테고리의 다른 글
| SpaceX, 테슬라 납품업체의 데이터 훔치는데 DopplePaymer 랜섬웨어 이용돼 (0) | 2020.03.04 |
|---|---|
| Nemty 랜섬웨어, 피해자에게 훔친 데이터 게시하기 시작 (0) | 2020.03.04 |
| 미 대규모 약국 체인인 Walgreens, 사용자 민감 정보 유출 (0) | 2020.03.03 |
| Nemty 랜섬웨어, “LOVE_YOU” 캠페인 통해 배포돼 (0) | 2020.03.03 |
| 윈도우 10(Windows 10) KB4535996 패치 후 시스템 멈춤, 블루스크린 이슈 발생! (0) | 2020.03.02 |
댓글 영역