发布日期：2020-12-03
更新日期：2020-12-08

受影响系统：

FasterXML Jackson Databind

描述：

---

CVE(CAN) ID: CVE-2020-25649

FasterXML Jackson Databind是美国FasterXML公司的一个基于JAVA的数据处理工具，可以将XML和JSON等数据格式与JAVA对象进行转换。
FasterXML Jackson Databind存在XML外部实体注入漏洞。攻击者可利用该漏洞导致XML外部实体攻击并破坏数据完整性。

<**>

建议：

---

厂商补丁：

FasterXML
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/FasterXML/jackson-databind/commit/612f971b78c60202e9cd75a299050c8f2d724a59

浏览次数：7276
严重程度：0（网友投票）