CVE-2020-8840

Опубликовано: 10 фев. 2020

Источник: ubuntu

Приоритет: medium

CVSS2: 7.5

CVSS3: 9.8

Описание

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
devel	not-affected	2.11.1-1
eoan	ignored	end of life
esm-apps/bionic	needed
esm-apps/focal	needed
esm-apps/jammy	not-affected	2.11.1-1
esm-apps/noble	not-affected	2.11.1-1
esm-apps/xenial	released	2.4.2-3ubuntu0.1~esm2
esm-infra-legacy/trusty	needs-triage
focal	ignored	end of standard support, was needed

Показывать по

Ссылки на источники

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-8840

CVSS3: 8.1

redhat

почти 6 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

CVE-2020-8840

CVSS3: 9.8

nvd

почти 6 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

CVE-2020-8840

CVSS3: 9.8

debian

почти 6 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean- ...

GHSA-4w82-r329-3q67

CVSS3: 9.8

github

почти 6 лет назад

Deserialization of Untrusted Data in jackson-databind

BDU:2021-01572

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-8840

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости