ELSA-2022-6820

Опубликовано: 06 окт. 2022

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2022-6820: prometheus-jmx-exporter security update (MODERATE)

[0.12.0-8]

Bump snakeyaml version to 1.32 to collect fix for CVE-2022-25857 (BZ 2128477)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

prometheus-jmx-exporter

0.12.0-8.el8_6

prometheus-jmx-exporter-openjdk11

0.12.0-8.el8_6

Oracle Linux x86_64

prometheus-jmx-exporter

0.12.0-8.el8_6

prometheus-jmx-exporter-openjdk11

0.12.0-8.el8_6

Связанные CVE

CVE-2022-25857

Ссылки на источники

Связанные уязвимости

CVE-2022-25857

CVSS3: 7.5

ubuntu

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

redhat

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

nvd

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

debian

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable t ...

RLSA-2022:6820

rocky

почти 3 года назад

Moderate: prometheus-jmx-exporter security update