在用於處理 JSON 的 Java 程式庫 jackson-databind 中發現一個外部實體擴充弱點。

針對 Debian 9「Stretch」，已在 2.8.6-1+deb9u8 版本中修正此問題。

建議您升級 jackson-databind 套件。

如需有關 jackson-databind 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/jackson-databind

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2406-1：jackson-databind 安全性更新

high Nessus Plugin ID 141463

版本 1.6