脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2026-54512 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54512)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54512) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``PolymorphicTypeValidator`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-50193 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-50193)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-50193) が存在。不正な操作・情報露出のリスクがあります。``JsonNode`` 経由で攻撃可能。対策: `2.14.0` 以上に更新。
|
| CVE-2026-54518 |
|
com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54518)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54518) が存在。不正な操作・情報露出のリスクがあります。``d633bc0`` 経由で攻撃可能。対策: `2.21.4` 以上に更新。
|
| CVE-2026-54513 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54513)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54513) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``EvilType`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54514 |
|
com.fasterxml.jackson.core:jackson-databind に SSRF (サーバー側リクエスト偽造) (CVE-2026-54514)
com.fasterxml.jackson.core:jackson-databind に SSRF (CVE-2026-54514) が存在。不正な操作・情報露出のリスクがあります。``JDKFromStringDeserializer`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54515 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54515)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54515) が存在。不正な操作・情報露出のリスクがあります。``contextual`` 経由で攻撃可能。対策: `2.18.9` 以上に更新。
|
| CVE-2026-54516 |
|
com.fasterxml.jackson.core:jackson-databind の脆弱性 (CVE-2026-54516)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54516) が存在。不正な操作・情報露出のリスクがあります。``MapperFeature.INFER_PROPERTY_MUTATORS`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|
| CVE-2026-54517 |
|
com.fasterxml.jackson.core:jackson-databind に 認可不備 (CVE-2026-54517)
com.fasterxml.jackson.core:jackson-databind に 脆弱性 (CVE-2026-54517) が存在。不正な操作・情報露出のリスクがあります。``true`` 経由で攻撃可能。対策: `3.1.4` 以上に更新。
|