Количество 7
Количество 7
BDU:2020-04626
Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код
ROS-20250710-13
Множественные уязвимости jackson-databind
CVE-2020-14062
FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).
CVE-2020-14062
FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).
CVE-2020-14062
FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2).
CVE-2020-14062
FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interact ...
GHSA-c265-37vj-cwcc
Deserialization of untrusted data in Jackson Databind
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2020-04626 Уязвимость компонента com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
 | ROS-20250710-13 Множественные уязвимости jackson-databind | CVSS3: 9.8 | 4 месяца назад | |
 | CVE-2020-14062 FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2). | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
 | CVE-2020-14062 FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2). | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
 | CVE-2020-14062 FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interaction between serialization gadgets and typing, related to com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (aka xalan2). | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
| CVE-2020-14062 FasterXML jackson-databind 2.x before 2.9.10.5 mishandles the interact ... | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
| GHSA-c265-37vj-cwcc Deserialization of untrusted data in Jackson Databind | CVSS3: 8.1 | 8% Низкий | больше 5 лет назад |
Уязвимостей на страницу