Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r3gr-cxrf-hg25

Опубликовано: 09 дек. 2021
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

Serialization gadgets exploit in jackson-databind

FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.commons.dbcp2.datasources.SharedPoolDataSource.

Ссылки

Пакеты

Наименование

com.fasterxml.jackson.core:jackson-databind

maven
Затронутые версииВерсия исправления

>= 2.0.0, <= 2.9.10.7

2.9.10.8

EPSS

Процентиль: 90%
0.05713
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-35491

Дефекты

CWE-502
CWE-913

Связанные уязвимости

ubuntu логотип

CVE-2020-35491

CVSS3: 8.1
ubuntu
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.commons.dbcp2.datasources.SharedPoolDataSource.

redhat логотип

CVE-2020-35491

CVSS3: 8.1
redhat
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.commons.dbcp2.datasources.SharedPoolDataSource.

nvd логотип

CVE-2020-35491

CVSS3: 8.1
nvd
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interaction between serialization gadgets and typing, related to org.apache.commons.dbcp2.datasources.SharedPoolDataSource.

debian логотип

CVE-2020-35491

CVSS3: 8.1
debian
около 5 лет назад

FasterXML jackson-databind 2.x before 2.9.10.8 mishandles the interact ...

fstec логотип

BDU:2024-00113

CVSS3: 8.1
fstec
около 5 лет назад

Уязвимость библиотеки jackson-databind, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05713
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-35491

Дефекты

CWE-502
CWE-913