Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-17267

Опубликовано: 07 окт. 2019
Источник: debian

Описание

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jackson-databindfixed2.10.0-1package
jackson-databindfixed2.9.8-3+deb10u2busterpackage
jackson-databindfixed2.8.6-1+deb9u7stretchpackage

Примечания

  • https://github.com/FasterXML/jackson-databind/issues/2460

  • https://github.com/FasterXML/jackson-databind/commit/191a4cdf87b56d2ddddb77edd895ee756b7f75eb

Связанные уязвимости

ubuntu логотип

CVE-2019-17267

CVSS3: 9.8
ubuntu
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

redhat логотип

CVE-2019-17267

CVSS3: 7.5
redhat
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

nvd логотип

CVE-2019-17267

CVSS3: 9.8
nvd
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

github логотип

GHSA-f3j5-rmmp-3fc5

CVSS3: 9.8
github
больше 5 лет назад

Improper Input Validation in jackson-databind

fstec логотип

BDU:2020-00566

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением