CVE-2020-36518

Опубликовано: 11 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 64%

0.00477

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-36518

CVSS3: 7.5

redhat

около 5 лет назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

CVE-2020-36518

CVSS3: 7.5

nvd

больше 3 лет назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

CVE-2020-36518

CVSS3: 7.5

debian

больше 3 лет назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception a ...

GHSA-57j2-w4cx-62h2

CVSS3: 7.5

github

больше 3 лет назад

Deeply nested json in jackson-databind

ELSA-2024-3061

oracle-oval

около 1 года назад

ELSA-2024-3061: pki-core:10.6 and pki-deps:10.6 security update (MODERATE)

EPSS

Процентиль: 64%

0.00477

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-36518

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости