Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-46877

Опубликовано: 19 мар. 2023
Источник: redhat
CVSS3: 7.5

Описание

jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before 2.13.1 allows attackers to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

A flaw was found in Jackson Databind. This issue may allow a malicious user to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
A-MQ Clients 2jackson-databindNot affected
Cryostat 2jackson-databindWill not fix
Logging Subsystem for Red Hat OpenShiftopenshift-logging/elasticsearch6-rhel8Not affected
OpenShift Developer Tools and Servicesjenkins-2-pluginsNot affected
Red Hat AMQ Broker 7jackson-databindNot affected
Red Hat A-MQ Onlinejackson-databindNot affected
Red Hat build of Debezium 1jackson-databindNot affected
Red Hat build of Quarkuscom.fasterxml.jackson.core/jackson-databindNot affected
Red Hat Data Grid 8jackson-databindNot affected
Red Hat Decision Manager 7jackson-databindOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=2185707jackson-databind: Possible DoS if using JDK serialization to serialize JsonNode

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-46877

CVSS3: 7.5
ubuntu
почти 3 года назад

jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before 2.13.1 allows attackers to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

nvd логотип

CVE-2021-46877

CVSS3: 7.5
nvd
почти 3 года назад

jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before 2.13.1 allows attackers to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

debian логотип

CVE-2021-46877

CVSS3: 7.5
debian
почти 3 года назад

jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before ...

github логотип

GHSA-3x8x-79m2-3w2w

CVSS3: 7.5
github
почти 3 года назад

jackson-databind possible Denial of Service if using JDK serialization to serialize JsonNode

fstec логотип

BDU:2024-00088

CVSS3: 7.5
fstec
около 4 лет назад

Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3

Уязвимость CVE-2021-46877