CVE-2019-12384

Опубликовано: 24 июн. 2019

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

CVSS3: 5.9

Описание

FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	released	2.9.8-3
disco	ignored	end of life
eoan	released	2.9.8-3
esm-apps/bionic	needed
esm-apps/focal	released	2.9.8-3
esm-apps/jammy	released	2.9.8-3
esm-apps/noble	released	2.9.8-3
esm-apps/xenial	released	2.4.2-3ubuntu0.1~esm2

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.45905

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-12384

CVSS3: 8.1

redhat

больше 6 лет назад

CVE-2019-12384

CVSS3: 5.9

nvd

больше 6 лет назад

CVE-2019-12384

CVSS3: 5.9

debian

больше 6 лет назад

FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to ...

RLSA-2019:2720

rocky

около 6 лет назад

Important: pki-deps:10.6 security update

GHSA-mph4-vhrx-mv67

CVSS3: 5.9

github

больше 6 лет назад

Deserialization of Untrusted Data in FasterXML jackson-databind

EPSS

Процентиль: 98%

0.45905

Средний

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2019-12384

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости