Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-8840

Опубликовано: 10 фев. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fasterxml:jackson-databind:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.7.9.7 (исключая)
cpe:2.3:a:fasterxml:jackson-databind:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.8.11.5 (исключая)
cpe:2.3:a:fasterxml:jackson-databind:*:*:*:*:*:*:*:*
Версия от 2.9.0 (включая) до 2.9.10.3 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:netapp:oncommand_api_services:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:service_level_manager:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:huawei:oceanstor_9000_firmware:v300r006c20:*:*:*:*:*:*:*
cpe:2.3:o:huawei:oceanstor_9000_firmware:v300r006c20spc100:*:*:*:*:*:*:*
cpe:2.3:o:huawei:oceanstor_9000_firmware:v300r006c20spc200:*:*:*:*:*:*:*
cpe:2.3:o:huawei:oceanstor_9000_firmware:v300r006c20spc300:*:*:*:*:*:*:*
cpe:2.3:h:huawei:oceanstor_9000:-:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:a:oracle:global_lifecycle_management_opatch:*:*:*:*:*:*:*:*
Версия до 11.2.0.3.23 (исключая)
cpe:2.3:a:oracle:global_lifecycle_management_opatch:*:*:*:*:*:*:*:*
Версия от 12.2.0.1.0 (включая) до 12.2.0.1.19 (исключая)
cpe:2.3:a:oracle:global_lifecycle_management_opatch:*:*:*:*:*:*:*:*
Версия от 13.9.4.0.0 (включая) до 13.9.4.2.1 (исключая)

EPSS

Процентиль: 92%
0.08164
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502

Связанные уязвимости

ubuntu логотип

CVE-2020-8840

CVSS3: 9.8
ubuntu
больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

redhat логотип

CVE-2020-8840

CVSS3: 8.1
redhat
больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

debian логотип

CVE-2020-8840

CVSS3: 9.8
debian
больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean- ...

github логотип

GHSA-4w82-r329-3q67

CVSS3: 9.8
github
больше 5 лет назад

Deserialization of Untrusted Data in jackson-databind

fstec логотип

BDU:2021-01572

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.08164
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-502