Vigil@nce - FasterXML Jackson-Databind : surcharge via BeanDeserializer._deserializeFromArray(), analysé le 03/10/2022
décembre 2022 par Vigil@nce
Un attaquant peut provoquer une surcharge de FasterXML Jackson-Databind, via BeanDeserializer._deserializeFromArray(), afin de mener un déni de service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/FasterXML-Jackson-Databind-surcharge-via-BeanDeserializer-deserializeFromArray-39442