Количество 9
Количество 9
CVE-2019-12384
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.
CVE-2019-12384
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.
CVE-2019-12384
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible.
CVE-2019-12384
FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to ...
RLSA-2019:2720
Important: pki-deps:10.6 security update
GHSA-mph4-vhrx-mv67
Deserialization of Untrusted Data in FasterXML jackson-databind
ELSA-2019-2720
ELSA-2019-2720: pki-deps:10.6 security update (IMPORTANT)
BDU:2019-02925
Уязвимость класса logback-core библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код
BDU:2019-04252
Уязвимость библиотеки Jackson-databind, связанная с неспособностью заблокировать класс logback-core от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-12384 FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible. | CVSS3: 5.9 | 46% Средний | больше 6 лет назад |
 | CVE-2019-12384 FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible. | CVSS3: 8.1 | 46% Средний | больше 6 лет назад |
 | CVE-2019-12384 FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to have a variety of impacts by leveraging failure to block the logback-core class from polymorphic deserialization. Depending on the classpath content, remote code execution may be possible. | CVSS3: 5.9 | 46% Средний | больше 6 лет назад |
| CVE-2019-12384 FasterXML jackson-databind 2.x before 2.9.9.1 might allow attackers to ... | CVSS3: 5.9 | 46% Средний | больше 6 лет назад |
 | RLSA-2019:2720 Important: pki-deps:10.6 security update | 46% Средний | около 6 лет назад | |
| GHSA-mph4-vhrx-mv67 Deserialization of Untrusted Data in FasterXML jackson-databind | CVSS3: 5.9 | 46% Средний | больше 6 лет назад |
| ELSA-2019-2720 ELSA-2019-2720: pki-deps:10.6 security update (IMPORTANT) | около 6 лет назад | ||
 | BDU:2019-02925 Уязвимость класса logback-core библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.9 | 46% Средний | больше 6 лет назад |
| BDU:2019-04252 Уязвимость библиотеки Jackson-databind, связанная с неспособностью заблокировать класс logback-core от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код | CVSS3: 5.9 | больше 6 лет назад |
Уязвимостей на страницу