V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2019-14439
DEB
ВысокийПодтвержденаЭксплойт есть

Проблема полиморфной типизации обнаружена в FasterXML jackson-databind 2.x до версии 2.9.9.2. Это происходит, когда включена типизация по у…

CVSS
7.5
Высокий
EPSS
0.11
p95
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание

Проблема полиморфной типизации обнаружена в FasterXML jackson-databind 2.x до версии 2.9.9.2. Это происходит, когда включена типизация по умолчанию (глобально или для определенного свойства) для внешне доступной конечной точки JSON, и в classpath сервиса есть jar logback.

Теги · CWE
Без аутентификации
CWE-502
CAPEC-586
Затронутые продукты
Banking_platformCommunications_diameter_signaling_routerCommunications_instant_messaging_serverFinancial_services_analytical_applications_infrastructure 8.0.2–8.0.8Global_lifecycle_management_opatch < 11.2.0.3.23Global_lifecycle_management_opatch 12.2.0.1.0–12.2.0.1.19Global_lifecycle_management_opatch 13.9.4.0.0–13.9.4.2.1Global_lifecycle_management_opatchGoldengate_stream_analytics < 19.1.0.0.1Jd_edwards_enterpriseone_orchestratorJd_edwards_enterpriseone_toolsPrimavera_gateway 17.7–17.12Primavera_gatewayRetail_customer_management_and_segmentation_foundationRetail_xstore_point_of_serviceSiebel_engineering_-_installer_\&_deployment ≤ 19.8Siebel_ui_framework ≤ 19.10
Вектор CVSS
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.108 · p95
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2019-14439
github-poc · https://github.com/jas502n/CVE-2019-14439
Enterprise
Затронутые продукты
Debian
Debian LinuxJackson-databind
Canonical
Jackson-databind
Red Hat
Jboss Middleware Text-only Advisories
Oracle
Jd Edwards Enterpriseone ToolsRetail Xstore Point Of ServiceFinancial Services Analytical Applications InfrastructureCommunications Diameter Signaling RouterBanking PlatformPrimavera GatewayCommunications Instant Messaging ServerSiebel Ui FrameworkRetail Customer Management And Segmentation FoundationJd Edwards Enterpriseone Orchestrator+3
Fedoraproject
Fedora
Apache
Drill
Fasterxml
Jackson-databind
ПродуктВендорСтатус
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
banking_platform*Отслеживается
communications_diameter_signaling_router*Отслеживается
Показаны первые 20 из 36
Источники данных
DEB
CVE
UBU
Связанные уязвимости
BDU:2019-04086