Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20250710-13

Опубликовано: 10 июл. 2025
Источник: redos

Описание

Множественные уязвимости jackson-databind

Наименование уязвимого пакета

jackson-databind

Пакет обновления

jackson-databind-0:2.11.4-1.el7.noarch

Версия уязвимого пакета младше

2.11.4-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета jackson-databind или Установить обновление для пакета(ов) jackson-databind

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

10.07.2025

CVE-2020-11619

Идентификатор БДУ ФСТЭК России:

BDU:2020-04468

Описание уязвимости:

Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе

9.8 Critical

CVSS3

10 Critical

CVSS2

CVE-2020-14062

Идентификатор БДУ ФСТЭК России:

BDU:2020-04626

Описание уязвимости:

Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2020-14061

Идентификатор БДУ ФСТЭК России:

BDU:2020-04628

Описание уязвимости:

Уязвимость компонента weblogic/oracle-aqjms библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2019-12086

Идентификатор БДУ ФСТЭК России:

BDU:2019-04253

Описание уязвимости:

Уязвимость библиотеки Jackson-databind связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, прочитать произвольные файлы на сервере с помощью специально созданного JSON-сообщения

7.5 High

CVSS3

7.8 High

CVSS2

CVE-2020-14195

Идентификатор БДУ ФСТЭК России:

BDU:2020-04944

Описание уязвимости:

Уязвимость компонента org.jsecurity библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе

8.1 High

CVSS3

7.6 High

CVSS2

CVE-2020-10968

Идентификатор БДУ ФСТЭК России:

BDU:2021-00725

Описание уязвимости:

Уязвимость компонента org.aoju.bus.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

8.8 High

CVSS3

9.3 Critical

CVSS2

CVE-2020-10969

Идентификатор БДУ ФСТЭК России:

BDU:2021-00771

Описание уязвимости:

Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

8.8 High

CVSS3

9.3 Critical

CVSS2

Уязвимость ROS-20250710-13