exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

CVE-2020-8840

больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

CVSS3: 9.8

EPSS: Низкий

CVE-2020-8840

больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

CVSS3: 8.1

EPSS: Низкий

CVE-2020-8840

больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.

CVSS3: 9.8

EPSS: Низкий

CVE-2020-8840

больше 5 лет назад

FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean- ...

CVSS3: 9.8

EPSS: Низкий

GHSA-4w82-r329-3q67

больше 5 лет назад

Deserialization of Untrusted Data in jackson-databind

CVSS3: 9.8

EPSS: Низкий

BDU:2021-01572

больше 5 лет назад

Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

RLSA-2020:1644

около 5 лет назад

Moderate: pki-core:10.6 and pki-deps:10.6 security, bug fix, and enhancement update

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-8840 FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.	CVSS3: 9.8	8% Низкий	больше 5 лет назад
CVE-2020-8840 FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.	CVSS3: 8.1	8% Низкий	больше 5 лет назад
CVE-2020-8840 FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean-reflect/JNDI blocking, as demonstrated by org.apache.xbean.propertyeditor.JndiConverter.	CVSS3: 9.8	8% Низкий	больше 5 лет назад
CVE-2020-8840 FasterXML jackson-databind 2.0.0 through 2.9.10.2 lacks certain xbean- ...	CVSS3: 9.8	8% Низкий	больше 5 лет назад
GHSA-4w82-r329-3q67 Deserialization of Untrusted Data in jackson-databind	CVSS3: 9.8	8% Низкий	больше 5 лет назад
BDU:2021-01572 Уязвимость компонента xbean-reflect/JNDI библиотеки Jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.5	8% Низкий	больше 5 лет назад
RLSA-2020:1644 Moderate: pki-core:10.6 and pki-deps:10.6 security, bug fix, and enhancement update			около 5 лет назад

Уязвимостей на страницу