技术文章 - CS375428
针对 Windchill PDMLink 中的 Jackson-databind 报告的安全漏洞
已修改: 26-Aug-2022
适用于
- Windchill PDMLink 11.0 to 12.1
说明
- 针对 Windchill PDMLink 中的 Jackson-databind 报告的安全漏洞
- Jackson-databind 远程代码执行漏洞 ( CVE-2020-8840 ) 威胁警报
- jackson-databind 中的不安全反序列化 ( CVE-2020-24750 )
- 安全漏洞详情:
- CVE-2020-8840 - FasterXML jackson-databind 2.0.0到2.9.10.2缺少某些 xbean-reflect/JNDI 阻塞,如org.apache.xbean.propertyeditor.JndiConverter所示。
- CVE-2020-24750 - 2.9.10.6 之前的FasterXML jackson-databind 2.x错误处理了与com.pastdev.httpcomponents.configuration.JndiConfiguration相关的序列化小工具和键入之间的交互。
这是文章 375428 的 PDF 版本,可能已过期。最新版本 CS375428