V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2020-36189
DEB
ВысокийПодтвержденаЭксплойт есть

FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связан…

CVSS
8.1
Высокий
EPSS
0.05
p90
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

FasterXML jackson-databind 2.x до версии 2.9.10.8 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.newrelic.agent.deps.ch.qos.logback.core.db.DriverManagerConnectionSource.

Теги · CWE
Без аутентификации
CWE-502
CAPEC-586
Затронутые продукты
Agile_plmApplication_testing_suiteAutovue_for_agile_product_lifecycle_managementBanking_platformBanking_treasury_managementBanking_virtual_account_managementBlockchain_platform ≤ 21.1.2Commerce_platform 11.3.0–11.3.2Commerce_platformCommunications_billing_and_revenue_managementCommunications_cloud_native_core_policyCommunications_cloud_native_core_unified_data_repositoryCommunications_convergent_charging_controllerCommunications_diameter_signaling_router 8.0.0–8.5.0Communications_evolved_communications_application_serverCommunications_instant_messaging_serverCommunications_interactive_session_recorderCommunications_messaging_serverCommunications_network_charging_and_controlCommunications_offline_mediation_controllerCommunications_pricing_design_centerCommunications_services_gatekeeperCommunications_session_route_manager 8.2.0.0–8.2.2.1Communications_unified_inventory_managementDocumakerGoldengate_application_adaptersInsurance_policy_administration 11.1.0–11.3.0Insurance_policy_administrationInsurance_rules_palette 11.1.0–11.3.0Insurance_rules_paletteJd_edwards_enterpriseone_orchestrator < 9.2.5.3Jd_edwards_enterpriseone_tools ≤ 9.2.5.3Primavera_gateway 17.12.0–17.12.11Primavera_gateway 18.8.0–18.8.11Primavera_gateway 19.12.0–19.12.10Primavera_gatewayPrimavera_unifier 17.7–17.12Primavera_unifierRetail_customer_management_and_segmentation_foundation 16.0–19.0Retail_merchandising_systemRetail_service_backboneRetail_xstore_point_of_serviceWebcenter_portal
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.049 · p90
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2020-36189
github-poc · https://github.com/dawetmaster/CVE-2020-36189-jackson-databind-vulnerable
Enterprise
Затронутые продукты
Debian
Debian LinuxJackson-databind
Canonical
Jackson-databind
Oracle
Jd Edwards Enterpriseone ToolsRetail Xstore Point Of ServicePrimavera UnifierCommunications Diameter Signaling RouterCommunications Cloud Native Core PolicyWebcenter PortalCommunications Billing And Revenue ManagementBanking PlatformApplication Testing SuitePrimavera Gateway+26
Netapp
Cloud BackupService Level Manager
Fasterxml
Jackson-databind
ПродуктВендорСтатус
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
jackson-databindОтслеживается
agile_plm*Отслеживается
application_testing_suite*Отслеживается
autovue_for_agile_product_lifecycle_management*Отслеживается
banking_platform*Отслеживается
banking_treasury_management*Отслеживается
banking_virtual_account_management*Отслеживается
Показаны первые 20 из 54
Источники данных
DEB
CVE
UBU
Связанные уязвимости
BDU:2021-02835