exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2019-12086

около 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint, the service has the mysql-connector-java jar (8.0.14 or earlier) in the classpath, and an attacker can host a crafted MySQL server reachable by the victim, an attacker can send a crafted JSON message that allows them to read arbitrary local files on the server. This occurs because of missing com.mysql.cj.jdbc.admin.MiniAdmin validation.

CVSS3: 7.5

EPSS: Средний

CVE-2019-12086

около 6 лет назад

CVSS3: 7.5

EPSS: Средний

CVE-2019-12086

около 6 лет назад

CVSS3: 7.5

EPSS: Средний

CVE-2019-12086

около 6 лет назад

A Polymorphic Typing issue was discovered in FasterXML jackson-databin ...

CVSS3: 7.5

EPSS: Средний

GHSA-5ww9-j83m-q7qx

около 6 лет назад

Information exposure in FasterXML jackson-databind

CVSS3: 7.5

EPSS: Средний

BDU:2019-04253

около 6 лет назад

Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать произвольные файлы на сервере

CVSS3: 7.5

EPSS: Средний

BDU:2019-02899

около 6 лет назад

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным

CVSS3: 7.5

EPSS: Средний

ROS-20250710-13

8 дней назад

Множественные уязвимости jackson-databind

CVSS3: 9.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-12086 A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint, the service has the mysql-connector-java jar (8.0.14 or earlier) in the classpath, and an attacker can host a crafted MySQL server reachable by the victim, an attacker can send a crafted JSON message that allows them to read arbitrary local files on the server. This occurs because of missing com.mysql.cj.jdbc.admin.MiniAdmin validation.	CVSS3: 7.5	16% Средний	около 6 лет назад
CVE-2019-12086 A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint, the service has the mysql-connector-java jar (8.0.14 or earlier) in the classpath, and an attacker can host a crafted MySQL server reachable by the victim, an attacker can send a crafted JSON message that allows them to read arbitrary local files on the server. This occurs because of missing com.mysql.cj.jdbc.admin.MiniAdmin validation.	CVSS3: 7.5	16% Средний	около 6 лет назад
CVE-2019-12086 A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing is enabled (either globally or for a specific property) for an externally exposed JSON endpoint, the service has the mysql-connector-java jar (8.0.14 or earlier) in the classpath, and an attacker can host a crafted MySQL server reachable by the victim, an attacker can send a crafted JSON message that allows them to read arbitrary local files on the server. This occurs because of missing com.mysql.cj.jdbc.admin.MiniAdmin validation.	CVSS3: 7.5	16% Средний	около 6 лет назад
CVE-2019-12086 A Polymorphic Typing issue was discovered in FasterXML jackson-databin ...	CVSS3: 7.5	16% Средний	около 6 лет назад
GHSA-5ww9-j83m-q7qx Information exposure in FasterXML jackson-databind	CVSS3: 7.5	16% Средний	около 6 лет назад
BDU:2019-04253 Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать произвольные файлы на сервере	CVSS3: 7.5	16% Средний	около 6 лет назад
BDU:2019-02899 Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным	CVSS3: 7.5	16% Средний	около 6 лет назад
ROS-20250710-13 Множественные уязвимости jackson-databind	CVSS3: 9.8		8 дней назад

Уязвимостей на страницу