exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 10

GHSA-mjmj-j48q-9wg2

почти 3 года назад

SnakeYaml Constructor Deserialization Remote Code Execution

CVSS3: 8.3

EPSS: Критический

CVE-2022-1471

около 3 лет назад

SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.

CVSS3: 8.3

EPSS: Критический

CVE-2022-1471

около 3 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2022-1471

около 3 лет назад

CVSS3: 8.3

EPSS: Критический

CVE-2022-1471

около 3 лет назад

SnakeYaml's Constructor() class does not restrict types which can be i ...

CVSS3: 8.3

EPSS: Критический

RLSA-2022:9058

почти 3 года назад

Important: prometheus-jmx-exporter security update

EPSS: Критический

ELSA-2022-9058-1

почти 3 года назад

ELSA-2022-9058-1: prometheus-jmx-exporter security update (IMPORTANT)

EPSS: Низкий

BDU:2023-00013

больше 3 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Критический

ROS-20250424-02

7 месяцев назад

Уязвимость prometheus-jmx-exporter

CVSS3: 9.8

EPSS: Критический

ROS-20240514-03

больше 1 года назад

Уязвимость snakeyaml

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-mjmj-j48q-9wg2 SnakeYaml Constructor Deserialization Remote Code Execution	CVSS3: 8.3	94% Критический	почти 3 года назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 8.3	94% Критический	около 3 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 9.8	94% Критический	около 3 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be instantiated during deserialization. Deserializing yaml content provided by an attacker can lead to remote code execution. We recommend using SnakeYaml's SafeConsturctor when parsing untrusted content to restrict deserialization. We recommend upgrading to version 2.0 and beyond.	CVSS3: 8.3	94% Критический	около 3 лет назад
CVE-2022-1471 SnakeYaml's Constructor() class does not restrict types which can be i ...	CVSS3: 8.3	94% Критический	около 3 лет назад
RLSA-2022:9058 Important: prometheus-jmx-exporter security update		94% Критический	почти 3 года назад
ELSA-2022-9058-1 ELSA-2022-9058-1: prometheus-jmx-exporter security update (IMPORTANT)			почти 3 года назад
BDU:2023-00013 Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	94% Критический	больше 3 лет назад
ROS-20250424-02 Уязвимость prometheus-jmx-exporter	CVSS3: 9.8	94% Критический	7 месяцев назад
ROS-20240514-03 Уязвимость snakeyaml	CVSS3: 9.8	94% Критический	больше 1 года назад

Уязвимостей на страницу