【漏洞詳情】 Jackson是一套開源的java序列化與反序列化工具框架，可將Java對象序列化為xml和json格式的字符串及提供對應(yīng)的反序列化過程。由于其解析效率較高，目前是Spring MVC中內(nèi)置使用的解析方式。該漏洞系Jackson針對反序列化漏洞（CVE-2017-7525）存在遺留問題 ...