CVE-2019-10172

Опубликовано: 18 нояб. 2019

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A flaw was found in org.codehaus.jackson:jackson-mapper-asl:1.9.x libraries. XML external entity vulnerabilities similar CVE-2016-3720 also affects codehaus jackson-mapper-asl libraries but in different classes.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fasterxml:jackson-mapper-asl:*:*:*:*:*:*:*:*

Версия от 1.9.0 (включая) до 1.9.13 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_fuse:7.0.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

Конфигурация 4

cpe:2.3:a:apache:spark:3.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00525

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2019-10172

CVSS3: 7.5

ubuntu

около 6 лет назад

CVE-2019-10172

CVSS3: 5.9

redhat

около 6 лет назад

CVE-2019-10172

CVSS3: 7.5

debian

около 6 лет назад

A flaw was found in org.codehaus.jackson:jackson-mapper-asl:1.9.x libr ...

GHSA-r6j9-8759-g62w

CVSS3: 7.5

github

около 6 лет назад

Improper Restriction of XML External Entity Reference in jackson-mapper-asl

BDU:2020-02254

CVSS3: 5.9

fstec

около 6 лет назад

Уязвимость компонента org.codehaus.jackson библиотеки jackson-mapper-asl, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 67%

0.00525

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611