V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-04467
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость компонента commons-jelly библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуат…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость компонента commons-jelly библиотеки Jackson-databind проекта FasterXML связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе

Теги · CWE
Без аутентификации
Затронутые продукты
Fasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Banking platformOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue managementOracle corp. Communications billing and revenue management
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2020-04467
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
CVE-2020-11620
github-poc · https://github.com/dawetmaster/CVE-2020-11620-jackson-databind-vulnerable
Enterprise
Затронутые продукты
Red Hat
Jboss FuseRed Hat Single Sign-onOpenshift Application RuntimesRed Hat Process AutomationRed Hat Descision ManagerJboss Data GridJboss Enterprise Application Platform Continuous Delivery
Oracle
Database ServerWeblogic ServerJd Edwards Enterpriseone ToolsEnterprise Manager Base PlatformRetail Xstore Point Of ServicePrimavera UnifierWebcenter PortalCommunications Billing And Revenue ManagementBanking PlatformCommunications Instant Messaging Server+13
Fasterxml
Jackson-databind
ПродуктВендорСтатус
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
jackson-databindfasterxml, llcОтслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
banking platformoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
communications billing and revenue managementoracle corp.Отслеживается
Показаны первые 20 из 235
Источники данных
BDU
Связанные уязвимости
CVE-2020-11620