Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Groupe : cwe Étiquette : fasterxml Effacer
ID Titre
CVE-2026-54512 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54512). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``PolymorphicTypeValidator``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-50193 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-50193). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JsonNode``. Atténuation : mise à jour vers `2.14.0` ou plus.
CVE-2026-54518 Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54518). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``d633bc0``. Atténuation : mise à jour vers `2.21.4` ou plus.
CVE-2026-54513 Vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54513). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``EvilType``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54514 SSRF (Falsification de requête côté serveur) dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514)
SSRF dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54514). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``JDKFromStringDeserializer``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-54517 Autorisation incorrecte dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517)
vulnérabilité dans com.fasterxml.jackson.core:jackson-databind (CVE-2026-54517). Risque d'opérations non autorisées ou de divulgation. Exploitable via ``true``. Atténuation : mise à jour vers `3.1.4` ou plus.
CVE-2026-29062 Vulnérabilité dans dos (CVE-2026-29062)
vulnérabilité dans dos (CVE-2026-29062). Risque d'opérations non autorisées ou de divulgation.
CVE-2016-7051 XXE (Entité XML externe) dans ssrf (CVE-2016-7051)
vulnérabilité dans ssrf (CVE-2016-7051). Les données peuvent être altérées par des attaquants.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →