V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2020-04358
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind связана с ошибками управления генерац…

CVSS
8.1
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPDataSource библиотеки FasterXML jackson-databind связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

Теги · CWE
Без аутентификации
Затронутые продукты
Fasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle agile plmOracle corp. Oracle communications diameter signaling router (dsr) idihOracle corp. Oracle communications diameter signaling router (dsr) idihOracle corp. Oracle communications diameter signaling router (dsr) idihOracle corp. Oracle communications diameter signaling router (dsr) idihOracle corp. Oracle communications diameter signaling router (dsr) idihOracle corp. Oracle communications diameter signaling router (dsr) idihRed hat inc. Jboss enterprise application platformRed hat inc. Jboss enterprise application platform
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2020-24616
github-poc · https://github.com/0xkami/cve-2020-24616-poc
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
oracle agile plmoracle corp.Отслеживается
oracle agile plmoracle corp.Отслеживается
oracle agile plmoracle corp.Отслеживается
oracle agile plmoracle corp.Отслеживается
oracle agile plmoracle corp.Отслеживается
oracle agile plmoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
oracle communications diameter signaling router (dsr) idihoracle corp.Отслеживается
jboss enterprise application platformred hat inc.Отслеживается
jboss enterprise application platformred hat inc.Отслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2020-24616