CVE-2019-20330

Опубликовано: 03 янв. 2020

Источник: debian

EPSS Низкий

Описание

FasterXML jackson-databind 2.x before 2.9.10.2 lacks certain net.sf.ehcache blocking.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
jackson-databind	fixed	2.10.1-1		package
jackson-databind	fixed	2.9.8-3+deb10u2	buster	package
jackson-databind	fixed	2.8.6-1+deb9u7	stretch	package

Примечания

https://github.com/FasterXML/jackson-databind/issues/2526
https://github.com/FasterXML/jackson-databind/commit/fc4214a883dc087070f25da738ef0d49c2f3387e

EPSS

Процентиль: 83%

0.01997

Низкий

Связанные уязвимости

CVE-2019-20330

CVSS3: 9.8

ubuntu

больше 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.2 lacks certain net.sf.ehcache blocking.

CVE-2019-20330

CVSS3: 8.1

redhat

больше 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.2 lacks certain net.sf.ehcache blocking.

CVE-2019-20330

CVSS3: 9.8

nvd

больше 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.2 lacks certain net.sf.ehcache blocking.

GHSA-gww7-p5w4-wrfv

CVSS3: 9.8

github

больше 5 лет назад

Deserialization of Untrusted Data in jackson-databind

BDU:2020-02242

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость библиотеки Jackson-databind, связанная с восстановлением недостоверных данных в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 83%

0.01997

Низкий