CVE-2017-5929

Опубликовано: 13 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 7.5

CVSS3: 9.8

Описание

QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.

Релиз	Статус	Примечание
bionic	not-affected	1:1.2.3-2ubuntu1~18.04.1
devel	not-affected
esm-apps/bionic	not-affected	1:1.2.3-2ubuntu1~18.04.1
esm-apps/focal	not-affected
esm-apps/jammy	not-affected
esm-apps/noble	not-affected
esm-apps/xenial	needed
esm-infra-legacy/trusty	DNE
focal	not-affected
groovy	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.13693

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2017-5929

CVSS3: 5.5

redhat

почти 9 лет назад

QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.

CVE-2017-5929

CVSS3: 9.8

nvd

почти 9 лет назад

QOS.ch Logback before 1.2.0 has a serialization vulnerability affecting the SocketServer and ServerSocketReceiver components.

CVE-2017-5929

CVSS3: 9.8

debian

почти 9 лет назад

QOS.ch Logback before 1.2.0 has a serialization vulnerability affectin ...

GHSA-vmfg-rjjm-rjrj

CVSS3: 9.8

github

больше 4 лет назад

QOS.ch Logback vulnerable to Deserialization of Untrusted Data

BDU:2020-01666

CVSS3: 9.8

fstec

почти 9 лет назад

Уязвимость класса logback-core в файле QOS.ch библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.13693

Средний

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2017-5929

Описание

Пакет logback

Ссылки на источники

Связанные уязвимости