V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-00566
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind связана с недостатками обработки входных…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind связана с недостатками обработки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью класса net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation DrillApache software foundation Drill
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2019-17267
github-poc · https://github.com/dawetmaster/CVE-2019-17267-jackson-databind-vulnerable
Enterprise
Затронутые продукты
Red Hat
Openshift Container PlatformJboss Enterprise Application PlatformRed Hat Single Sign-onOpenshift Application RuntimesRed Hat Jboss FuseRed Hat Descision ManagerJboss Data GridRed Hat Process Automation ManagerRed Hat Amq Streams
Oracle
Weblogic ServerWebcenter PortalRetail Customer Management And Segmentation FoundationOracle Goldengate Application Adapters
Apache
Drill
Fasterxml
Jackson-databind
ПродуктВендорСтатус
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
drillapache software foundationОтслеживается
Показаны первые 20 из 567
Источники данных
BDU
Связанные уязвимости
CVE-2019-17267
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17267@https://access.redhat.com/errata/RHSA-2019:3200@https://access.redhat.com/errata/RHSA-2020:0159@https://access.redhat.com/errata/RHSA-2020:0160@https://access.redhat.com/errata/RHSA-2020:0161@https://access.redhat.com/errata/RHSA-2020:0164@https://access.redhat.com/errata/RHSA-2020:0445@https://github.com/FasterXML/jackson-databind/compare/jackson-databind-2.9.9.3...jackson-databind-2.9.10@https://github.com/FasterXML/jackson-databind/issues/2460@https://lists.apache.org/thread.html/519eb0fd45642dcecd9ff74cb3e71c20a4753f7d82e2f07864b5108f@%3Cdev.drill.apache.org%3E@https://lists.apache.org/thread.html/b0656d359c7d40ec9f39c8cc61bca66802ef9a2a12ee199f5b0c1442@%3Cdev.drill.apache.org%3E@https://lists.apache.org/thread.html/f9bc3e55f4e28d1dcd1a69aae6d53e609a758e34d2869b4d798e13cc@%3Cissues.drill.apache.org%3E@https://lists.apache.org/thread.html/r392099ed2757ff2e383b10440594e914d080511d7da1c8fed0612c1f@%3Ccommits.druid.apache.org%3E@https://lists.debian.org/debian-lts-announce/2019/12/msg00013.html@https://security.netapp.com/advisory/ntap-20191017-0006/@https://www.oracle.com/security-alerts/cpujan2020.html@https://www.oracle.com/security-alerts/cpujul2020.html@https://www.oracle.com/security-alerts/cpuoct2020.html@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://abf.rosa.ru/advisories/ROSA-SA-2025-2629