BDU:2019-04081

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость функции FasterXML (com.zaxxer.hikari.HikariDataSource) Java-библиотеки для грамматического разбора JSON файлов jackson-databind …

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость функции FasterXML (com.zaxxer.hikari.HikariDataSource) Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой

Теги · CWE

Без аутентификации

Затронутые продукты

Apache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindOracle corp. Oracle retail customer management and segmentation foundationOracle corp. Oracle retail customer management and segmentation foundation

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2019-16335

github-poc · https://github.com/dawetmaster/CVE-2019-16335-jackson-databind-vulnerable

Enterprise

Затронутые продукты

Red Hat

Openshift Container Platform Jboss Enterprise Application Platform Red Hat Software Collections Jboss Fuse Red Hat Single Sign-on Red Hat Descision Manager Jboss Data Grid Red Hat Process Automation Manager Red Hat Amq Streams

Oracle

Primavera Unifier Primavera Gateway Oracle Retail Customer Management And Segmentation Foundation

Продукт	Вендор	Статус
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
drill	apache software foundation	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
oracle retail customer management and segmentation foundation	oracle corp.	Отслеживается
oracle retail customer management and segmentation foundation	oracle corp.	Отслеживается

Показаны первые 20 из 297

Источники данных

BDU

Связанные уязвимости

CVE-2019-16335

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16335@https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html@https://nvd.nist.gov/vuln/detail/CVE-2019-16335@https://github.com/FasterXML/jackson-databind/issues/2449@https://access.redhat.com/security/cve/CVE-2019-16335@https://lists.debian.org/debian-lts-announce/2019/10/msg00001.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/Q7CANA7KV53JROZDX5Z5P26UG5VN2K43/@https://security-tracker.debian.org/tracker/CVE-2019-16335@https://www.oracle.com/security-alerts/cpujul2020.html@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://abf.rosa.ru/advisories/ROSA-SA-2025-2629