CVE-2020-36518

Опубликовано: 11 мар. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
esm-apps/xenial	needs-triage
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needs-triage
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00514

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2020-36518

CVSS3: 7.5

redhat

больше 5 лет назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

CVE-2020-36518

CVSS3: 7.5

nvd

почти 4 года назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.

CVE-2020-36518

CVSS3: 7.5

debian

почти 4 года назад

jackson-databind before 2.13.0 allows a Java StackOverflow exception a ...

RLSA-2024:3061

rocky

больше 1 года назад

Moderate: pki-core:10.6 and pki-deps:10.6 security update

GHSA-57j2-w4cx-62h2

CVSS3: 7.5

github

почти 4 года назад

Deeply nested json in jackson-databind

EPSS

Процентиль: 66%

0.00514

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2020-36518

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости