CVE-2019-14379

Опубликовано: 29 июл. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

SubTypeValidator.java in FasterXML jackson-databind before 2.9.9.2 mishandles default typing when ehcache is used (because of net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), leading to remote code execution.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.9.9.3-1
disco	ignored	end of life
eoan	not-affected	2.9.9.3-1
esm-apps/bionic	needed
esm-apps/focal	not-affected	2.9.9.3-1
esm-apps/jammy	not-affected	2.9.9.3-1
esm-apps/noble	not-affected	2.9.9.3-1
esm-apps/xenial	released	2.4.2-3ubuntu0.1~esm2
esm-infra-legacy/trusty	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 80%

0.01455

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2019-14379

CVSS3: 9.8

redhat

больше 6 лет назад

CVE-2019-14379

CVSS3: 9.8

nvd

больше 6 лет назад

CVE-2019-14379

CVSS3: 9.8

debian

больше 6 лет назад

SubTypeValidator.java in FasterXML jackson-databind before 2.9.9.2 mis ...

GHSA-6fpp-rgj9-8rwc

CVSS3: 9.8

github

больше 6 лет назад

Deserialization of untrusted data in FasterXML jackson-databind

BDU:2019-04087

CVSS3: 9.8

fstec

больше 6 лет назад

Уязвимость функции FasterXM Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%

0.01455

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2019-14379

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости