exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2017-7525

около 8 лет назад

A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.

CVSS3: 9.8

EPSS: Высокий

CVE-2017-7525

больше 8 лет назад

A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.

CVSS3: 8.1

EPSS: Высокий

CVE-2017-7525

около 8 лет назад

A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.

CVSS3: 9.8

EPSS: Высокий

CVE-2017-7525

около 8 лет назад

A deserialization flaw was discovered in the jackson-databind, version ...

CVSS3: 9.8

EPSS: Высокий

GHSA-qxxx-2pp7-5hmx

больше 7 лет назад

jackson-databind is vulnerable to a deserialization flaw

CVSS3: 9.8

EPSS: Высокий

BDU:2021-01394

почти 9 лет назад

Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2017-7525 A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.	CVSS3: 9.8	79% Высокий	около 8 лет назад
CVE-2017-7525 A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.	CVSS3: 8.1	79% Высокий	больше 8 лет назад
CVE-2017-7525 A deserialization flaw was discovered in the jackson-databind, versions before 2.6.7.1, 2.7.9.1 and 2.8.9, which could allow an unauthenticated user to perform code execution by sending the maliciously crafted input to the readValue method of the ObjectMapper.	CVSS3: 9.8	79% Высокий	около 8 лет назад
CVE-2017-7525 A deserialization flaw was discovered in the jackson-databind, version ...	CVSS3: 9.8	79% Высокий	около 8 лет назад
GHSA-qxxx-2pp7-5hmx jackson-databind is vulnerable to a deserialization flaw	CVSS3: 9.8	79% Высокий	больше 7 лет назад
BDU:2021-01394 Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 9.8	79% Высокий	почти 9 лет назад

Уязвимостей на страницу