Количество 7
Количество 7
CVE-2020-11619
FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop).
CVE-2020-11619
FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop).
CVE-2020-11619
FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop).
CVE-2020-11619
FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interact ...
GHSA-27xj-rqx5-2255
jackson-databind mishandles the interaction between serialization gadgets and typing
BDU:2020-04468
Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код
ROS-20250710-13
Множественные уязвимости jackson-databind
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-11619 FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop). | CVSS3: 8.1 | 2% Низкий | больше 5 лет назад |
 | CVE-2020-11619 FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop). | CVSS3: 8.1 | 2% Низкий | больше 5 лет назад |
 | CVE-2020-11619 FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.springframework.aop.config.MethodLocatingFactoryBean (aka spring-aop). | CVSS3: 8.1 | 2% Низкий | больше 5 лет назад |
| CVE-2020-11619 FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interact ... | CVSS3: 8.1 | 2% Низкий | больше 5 лет назад |
| GHSA-27xj-rqx5-2255 jackson-databind mishandles the interaction between serialization gadgets and typing | CVSS3: 8.1 | 2% Низкий | больше 5 лет назад |
 | BDU:2020-04468 Уязвимость компонента spring-aop библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.8 | 2% Низкий | больше 5 лет назад |
 | ROS-20250710-13 Множественные уязвимости jackson-databind | CVSS3: 9.8 | 4 месяца назад |
Уязвимостей на страницу