【漏洞通告】Jackson-databind 反序列化漏洞(CVE-2017-17485)
【漏洞详情】
Jackson是一套开源的java序列化与反序列化工具框架,可将Java对象序列化为xml和json格式的字符串及提供对应的反序列化过程。由于其解析效率较高,目前是Spring MVC中内置使用的解析方式。该漏洞系Jackson针对反序列化漏洞(CVE-2017-7525)存在遗留问题 ...
阅读全文