CVE-2022-42004

Опубликовано: 02 окт. 2022

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

In FasterXML jackson-databind before 2.13.4, resource exhaustion can occur because of a lack of a check in BeanDeserializer._deserializeFromArray to prevent use of deeply nested arrays. An application is vulnerable only with certain customized choices for deserialization.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	needs-triage
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	needed
esm-apps/noble	needs-triage
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
focal	not-affected	code not present
jammy	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 49%

0.00259

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-42004

CVSS3: 7.5

redhat

больше 3 лет назад

CVE-2022-42004

CVSS3: 7.5

nvd

больше 3 лет назад

CVE-2022-42004

CVSS3: 7.5

debian

больше 3 лет назад

In FasterXML jackson-databind before 2.13.4, resource exhaustion can o ...

GHSA-rgv9-q543-rqg4

CVSS3: 7.5

github

больше 3 лет назад

Uncontrolled Resource Consumption in FasterXML jackson-databind

BDU:2023-05617

CVSS3: 7.5

fstec

больше 3 лет назад

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00259

Низкий

7.5 High

CVSS3

CVE-2022-42004

Описание

Пакет jackson-databind

Ссылки на источники

Связанные уязвимости