Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c265-37vj-cwcc

Опубликовано: 18 июн. 2020
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Deserialization of untrusted data in Jackson Databind

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).

Ссылки

Пакеты

Наименование

com.fasterxml.jackson.core:jackson-databind

maven
Затронутые версииВерсия исправления

>= 2.9.0, <= 2.9.10.4

2.9.10.5

EPSS

Процентиль: 91%
0.07706
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-14062

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2020-14062

CVSS3: 8.1
ubuntu
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).

redhat логотип

CVE-2020-14062

CVSS3: 8.1
redhat
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).

nvd логотип

CVE-2020-14062

CVSS3: 8.1
nvd
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).

debian логотип

CVE-2020-14062

CVSS3: 8.1
debian
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interact ...

fstec логотип

BDU:2020-04626

CVSS3: 8.1
fstec
около 5 лет назад

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%
0.07706
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-14062

Дефекты

CWE-502