CVE-2018-14718

Опубликовано: 02 янв. 2019

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

Релиз	Статус	Примечание
bionic	not-affected	2.9.7
cosmic	ignored	end of life
devel	not-affected	2.9.7
disco	not-affected	2.9.7
eoan	not-affected	2.9.7
esm-apps/bionic	not-affected	2.9.7
esm-apps/focal	not-affected	2.9.7
esm-apps/jammy	not-affected	2.9.7
esm-apps/noble	not-affected	2.9.7
esm-apps/xenial	released	2.4.2-3ubuntu0.1~esm2

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2018-14718

CVSS3: 8.1

redhat

больше 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

CVE-2018-14718

CVSS3: 9.8

nvd

около 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attackers to execute arbitrary code by leveraging failure to block the slf4j-ext class from polymorphic deserialization.

CVE-2018-14718

CVSS3: 9.8

debian

около 7 лет назад

FasterXML jackson-databind 2.x before 2.9.7 might allow remote attacke ...

GHSA-645p-88qh-w398

CVSS3: 9.8

github

около 7 лет назад

Arbitrary Code Execution in jackson-databind

BDU:2019-01372

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость библиотеки Jackson-databind, вызванная отсутствием защиты класса slf4j-ext от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2018-14718

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости