V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2019-14379
DEB
КритическийПодтвержденаЭксплойт есть

SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehca…

CVSS
9.8
Критический
EPSS
0.08
p94
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehcache (из-за net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), что приводит к удаленному выполнению кода.

Теги · CWE
Без аутентификации
CWE-1321
CWE-502
CAPEC-1
CAPEC-77
CAPEC-180
CAPEC-586
Затронутые продукты
Eap7-activemq-artemisEap7-activemq-artemisEap7-activemq-artemisEap7-codehaus-jacksonEap7-codehaus-jacksonEap7-codehaus-jacksonEap7-glassfish-jsfEap7-glassfish-jsfEap7-glassfish-jsfEap7-hal-consoleEap7-hal-consoleEap7-hal-consoleEap7-hibernateEap7-hibernateEap7-hibernateEap7-infinispanEap7-infinispanEap7-infinispanEap7-ironjacamarEap7-ironjacamar
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.080 · p94
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-1 · CWE-1321
Проверки Сканер-ВС
CVE-2019-14379
github-poc · https://github.com/dawetmaster/CVE-2019-14379-jackson-databind-vulnerable
Enterprise
Затронутые продукты
Debian
Debian LinuxJackson-databind
Canonical
Jackson-databind
Red Hat
Enterprise LinuxOpenshift Container PlatformJboss Enterprise Application PlatformEap7-wildflyEap7-undertowEap7-jboss-server-migrationEap7-hibernateEap7-ironjacamarRh-sso7-keycloakEap7-wildfly-elytron+31
Apple
Xcode
Oracle
Jd Edwards Enterpriseone ToolsRetail Xstore Point Of ServicePrimavera UnifierFinancial Services Analytical Applications InfrastructureCommunications Diameter Signaling RouterBanking PlatformPrimavera GatewayCommunications Instant Messaging ServerSiebel Ui FrameworkRetail Customer Management And Segmentation Foundation+3
Fedoraproject
Fedora
Netapp
Oncommand Workflow AutomationActive Iq Unified ManagerSnapcenterService Level Manager
Fasterxml
Jackson-databind
ПродуктВендорСтатус
eap7-activemq-artemisОтслеживается
eap7-activemq-artemisОтслеживается
eap7-activemq-artemisОтслеживается
eap7-codehaus-jacksonОтслеживается
eap7-codehaus-jacksonОтслеживается
eap7-codehaus-jacksonОтслеживается
eap7-glassfish-jsfОтслеживается
eap7-glassfish-jsfОтслеживается
eap7-glassfish-jsfОтслеживается
eap7-hal-consoleОтслеживается
eap7-hal-consoleОтслеживается
eap7-hal-consoleОтслеживается
eap7-hibernateОтслеживается
eap7-hibernateОтслеживается
eap7-hibernateОтслеживается
eap7-infinispanОтслеживается
eap7-infinispanОтслеживается
eap7-infinispanОтслеживается
eap7-ironjacamarОтслеживается
eap7-ironjacamarОтслеживается
Показаны первые 20 из 159
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2019-04025BDU:2019-04087