CVE-2020-9546,9547,9548 : FasterXML jackson-databind 원격코드실행 주의!
FasterXML jackson-databind란 JSON과 오브젝트 변환에 사용되는 Java 라이브러리로, Java 오브젝트를 json과 xml형태로 변환하며, 동시에 json 오브젝트를 Java 오브젝트로 변환하기도 합니다. 취약점 내용 CVE-2020-9546org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다. CVE-2020-9547com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다. CVE-2020-9548br.com.anteros.dbcp.Ante..
국내외 보안동향
2020. 3. 3. 16:42