Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rpr3-cw39-3pxh

Опубликовано: 15 июл. 2022
Источник: github
Github: Прошло ревью
CVSS3: 8.1

Описание

jackson-databind vulnerable to unsafe deserialization

The com.fasterxml.jackson.core:jackson-databind library before version 2.9.10.4 is vulnerable to an Unsafe Deserialization vulnerability when handling interactions related to the class ignite-jta.

Ссылки

Пакеты

Наименование

com.fasterxml.jackson.core:jackson-databind

maven
Затронутые версииВерсия исправления

<= 2.9.10.3

2.9.10.4

EPSS

Процентиль: 93%
0.09853
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-10650

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2020-10650

CVSS3: 8.1
ubuntu
около 3 лет назад

A deserialization flaw was discovered in jackson-databind through 2.9.10.4. It could allow an unauthenticated user to perform code execution via ignite-jta or quartz-core: org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup, org.apache.ignite.cache.jta.jndi.CacheJndiTmFactory, and org.quartz.utils.JNDIConnectionProvider.

nvd логотип

CVE-2020-10650

CVSS3: 8.1
nvd
около 3 лет назад

A deserialization flaw was discovered in jackson-databind through 2.9.10.4. It could allow an unauthenticated user to perform code execution via ignite-jta or quartz-core: org.apache.ignite.cache.jta.jndi.CacheJndiTmLookup, org.apache.ignite.cache.jta.jndi.CacheJndiTmFactory, and org.quartz.utils.JNDIConnectionProvider.

debian логотип

CVE-2020-10650

CVSS3: 8.1
debian
около 3 лет назад

A deserialization flaw was discovered in jackson-databind through 2.9. ...

fstec логотип

BDU:2021-00767

CVSS3: 8.8
fstec
около 6 лет назад

Уязвимость класса ignite-jta библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 93%
0.09853
Низкий

8.1 High

CVSS3

CVE ID

CVE-2020-10650

Дефекты

CWE-502