BDU:2024-00114

BDU

ВысокийПодтвержденаЭксплойт есть

Уязвимость библиотеки Jackson-databind связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю,действующе…

CVSS

7.5

Высокий

EPSS

0.00

Опубликовано

2024-01-01

Обновлено

2024-01-01

Описание

Уязвимость библиотеки Jackson-databind связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю,действующему удаленно, вызвать отказ в обслуживании

Теги · CWE

Без аутентификации

Затронутые продукты

Fasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databindFasterxml, llc Jackson-databind

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Хронология

2024-01-01

Опубликована

2024-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2020-36518

github-poc · https://github.com/dawetmaster/CVE-2020-36518-jackson-databind-vulnerable

Enterprise

Затронутые продукты

Red Hat

Jboss Enterprise Application Platform Red Hat Openshift Container Platform Red Hat Single Sign-on Openshift Application Runtimes Red Hat Integration Camel K Logging Subsystem For Red Hat Openshift Decision Manager Red Hat Data Grid Red Hat Build Of Quarkus Red Hat Jboss Enterprise Application Platform+15

Oracle

Peoplesoft Enterprise Peopletools Primavera Unifier Financial Services Analytical Applications Infrastructure Communications Billing And Revenue Management Primavera P6 Enterprise Project Portfolio Management Primavera Gateway Communications Cloud Native Core Binding Support Function Oracle Retail Sales Audit Financial Services Behavior Detection Platform Oracle Coherence+18

Novell

Suse Linux Enterprise High Performance Computing Suse Linux Enterprise Module For Basesystem Suse Enterprise Storage Suse Linux Enterprise Module For Development Tools Suse Manager Proxy Suse Manager Server Suse Manager Retail Branch Server

Netapp

Oncommand Workflow Automation Cloud Insights Acquisition Unit Active Iq Unified Manager For Vmware Vsphere Active Iq Unified Manager For Microsoft Windows Snap Creator Framework Active Iq Unified Manager For Linux

Нтц Ит Роса

Rosa Virtualization 3.0 Rosa Virtualization

Fasterxml

Jackson-databind

Продукт	Вендор	Статус
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается
jackson-databind	fasterxml, llc	Отслеживается

Показаны первые 20 из 3429

Источники данных

BDU

Связанные уязвимости

CVE-2020-36518

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36518@https://github.com/FasterXML/jackson-databind/issues/2816@https://security-tracker.debian.org/tracker/CVE-2020-36518@https://access.redhat.com/security/cve/CVE-2020-36518@https://www.suse.com/security/cve/CVE-2020-36518.html@https://security.netapp.com/advisory/ntap-20220506-0004/@https://www.oracle.com/security-alerts/cpujul2022.html@https://www.oracle.com/security-alerts/cpuapr2022.html@https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/@https://lists.debian.org/debian-lts-announce/2022/05/msg00001.html@https://abf.rosa.ru/advisories/ROSA-SA-2025-2629@https://altsp.su/obnovleniya-bezopasnosti/@https://abf.rosa.ru/advisories/ROSA-SA-2026-3187@https://abf.rosa.ru/advisories/ROSA-SA-2026-3167