BDU:2019-04086

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти не…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Теги · CWE

Без аутентификации

Затронутые продукты

Fasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databind

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2019-14439

github-poc · https://github.com/jas502n/CVE-2019-14439

Enterprise

Затронутые продукты

Red Hat

Openshift Container Platform Red Hat Software Collections Jboss Fuse Red Hat Amq Streams

Oracle

Jd Edwards Enterpriseone Tools Retail Xstore Point Of Service Primavera Unifier Financial Services Analytical Applications Infrastructure Banking Platform Primavera Gateway Communications Instant Messaging Server Siebel Ui Framework Jd Edwards Enterpriseone Orchestrator Oracle Retail Customer Management And Segmentation Foundation+1

Fasterxml

Jackson-databind

Продукт	Вендор	Статус
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается

Показаны первые 20 из 210

Источники данных

BDU

Связанные уязвимости

CVE-2019-14439

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-14439@https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html@https://github.com/FasterXML/jackson-databind/issues/2389@https://nvd.nist.gov/vuln/detail/CVE-2019-14439@https://access.redhat.com/security/cve/CVE-2019-14439@https://security-tracker.debian.org/tracker/CVE-2019-14439@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OVRZDN2T6AZ6DJCZJ3VSIQIVHBVMVWBL/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023