Описание
Множественные уязвимости jackson-parent
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jackson-parent или Установить обновление для пакета(ов) jackson-parent
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
06.10.2025
CVE-2025-49128
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость библиотеки, предоставляющей базовую функциональность для сериализации и десериализации данных Jackson Core, связана с тем, при разборе JSON из массива байтов со смещением и длиной сообщение об исключении ошибочно считывается с начала массива. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
4 Medium
CVSS3
2.1 Low
CVSS2
CVE-2025-52999
Идентификатор БДУ ФСТЭК России:
BDU:2025-11087Описание уязвимости:
Уязвимость библиотеки jackson-core проекта FasterXML связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации
5.3 Medium
CVSS3
5 Medium
CVSS2