Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-f3j5-rmmp-3fc5

Опубликовано: 15 июн. 2020
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Improper Input Validation in jackson-databind

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10 and 2.8.11.5. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

Ссылки

Пакеты

Наименование

com.fasterxml.jackson.core:jackson-databind

maven
Затронутые версииВерсия исправления

>= 2.9.0, < 2.9.10

2.9.10

Наименование

com.fasterxml.jackson.core:jackson-databind

maven
Затронутые версииВерсия исправления

< 2.8.11.5

2.8.11.5

EPSS

Процентиль: 79%
0.01195
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17267

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2019-17267

CVSS3: 9.8
ubuntu
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

redhat логотип

CVE-2019-17267

CVSS3: 7.5
redhat
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

nvd логотип

CVE-2019-17267

CVSS3: 9.8
nvd
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind before 2.9.10. It is related to net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup.

debian логотип

CVE-2019-17267

CVSS3: 9.8
debian
больше 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databin ...

fstec логотип

BDU:2020-00566

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 79%
0.01195
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-17267

Дефекты

CWE-502