NCSC-2020-0977 [1.00] [M/H] Kwetsbaarheid verholpen in Netapp producten

Er is een kwetsbaarheid verholpen in Jackson-databind, gebruikt door verschillende Netapp producten. De kwetsbaarheid stelt een kwaadwillende in staat willekeurige code uit te voeren onder de rechten van de gebruiker en om gevoelige gegevens te verkrijgen. De kwetsbaarheden komen voort uit het niet adequaat valideren van gebruikers-input voorafgaande aan het deserialiseren van een object.