Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-14718

Опубликовано: 02 янв. 2019
Источник: debian

Описание

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jackson-databindfixed2.9.8-1package

Примечания

  • https://github.com/FasterXML/jackson-databind/commit/87d29af25e82a249ea15858e2d4ecbf64091db44

  • https://github.com/FasterXML/jackson-databind/issues/2097

Связанные уязвимости

ubuntu логотип

CVE-2018-14718

CVSS3: 9.8
ubuntu
около 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

redhat логотип

CVE-2018-14718

CVSS3: 8.1
redhat
больше 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

nvd логотип

CVE-2018-14718

CVSS3: 9.8
nvd
около 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

github логотип

GHSA-645p-88qh-w398

CVSS3: 9.8
github
около 7 лет назад

Arbitrary Code Execution in jackson-databind

fstec логотип

BDU:2019-01372

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость библиотеки Jackson-databind, вызванная отсутствием защиты класса slf4j-ext от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код