Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-42003

Опубликовано: 02 окт. 2022
Источник: redhat
CVSS3: 7.5

Описание

In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.

A flaw was found in FasterXML jackson-databind. This issue could allow an attacker to benefit from resource exhaustion when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled due to unchecked primitive value deserializers to avoid deep wrapper array nesting.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
A-MQ Clients 2jackson-databindNot affected
Red Hat A-MQ Onlinejackson-databindNot affected
Red Hat build of Apicurio Registry 2jackson-databindAffected
Red Hat build of Debezium 1jackson-databindNot affected
Red Hat Enterprise Linux 8jackson-databindAffected
Red Hat Enterprise Linux 8pki-deps:10.6/jackson-databindWill not fix
Red Hat Enterprise Linux 9jackson-databindWill not fix
Red Hat Fuse 7jackson-databindWill not fix
Red Hat Integration Camel K 1jackson-databindAffected
Red Hat Integration Service Registryjackson-databindOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-502
https://bugzilla.redhat.com/show_bug.cgi?id=2135244jackson-databind: deep wrapper array nesting wrt UNWRAP_SINGLE_VALUE_ARRAYS

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-42003

CVSS3: 7.5
ubuntu
больше 3 лет назад

In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.

nvd логотип

CVE-2022-42003

CVSS3: 7.5
nvd
больше 3 лет назад

In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, resource exhaustion can occur because of a lack of a check in primitive value deserializers to avoid deep wrapper array nesting, when the UNWRAP_SINGLE_VALUE_ARRAYS feature is enabled.

debian логотип

CVE-2022-42003

CVSS3: 7.5
debian
больше 3 лет назад

In FasterXML jackson-databind before versions 2.13.4.1 and 2.12.17.1, ...

github логотип

GHSA-jjjh-jjxp-wpff

CVSS3: 7.5
github
больше 3 лет назад

Uncontrolled Resource Consumption in Jackson-databind

fstec логотип

BDU:2023-05618

CVSS3: 7.5
fstec
больше 3 лет назад

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3