Jackson-dataformat-xml
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02671
Распределение по критичности
Критический
1
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
< 2.7.8≤ 2.7.3
Также сопоставлено как (исходные строки): jackson-dataformat-xml
Топ уязвимостей
CVE-2016-3720Уязвимость XML external entity (XXE) в XmlMapper в расширении формата данных для Jackson (aka jackson-dataformat-xml) позволяет злоумышленникам оказывать неуказанное воздействие через неизвестные векторы.
CVE-2016-7051XmlMapper в компоненте Jackson XML dataformat (также известном как jackson-dataformat-xml) до версий 2.7.8 и 2.8.x до 2.8.4 позволяет удаленным злоумышленникам проводить атаки с подделкой запросов на стороне сервера (SSRF) через векторы, связанные с DTD.