CVE-2022-1471

Оценки

EPSS

0.938Высокий

93.8%

0%20%40%60%80%100%

Процентиль: 93.8%

CVSS

9.8Критический

3.x

0246810

Оценка CVSS: 9.8/10

Все оценки CVSS

CVSS 3.x

9.8

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Описание

Класс Constructor() библиотеки SnakeYaml не ограничивает типы, которые могут быть инициированы во время десериализации. Десериализация содержимого yaml, предоставленного злоумышленником, может привести к удаленному выполнению кода. Рекомендуется использовать SafeConsturctor библиотеки SnakeYaml при парсинге недоверенного контента, чтобы ограничить десериализацию. Рекомендуется обновиться до версии 2.0 и выше.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-20CWE-502

Связанные уязвимости

BDU:2023-00013 ROS-20240514-03 ROS-20250424-02 oval:redos:def:2026 oval:redos:def:7143

Эксплойты

ID эксплойта: CVE-2022-1471

Источник: github-poc

URL: https://github.com/1fabunicorn/SnakeYAML-CVE-2022-1471-POC

Уязвимое ПО (20)

Тип: Конфигурация

Продукт: candlepin

Операционная система: rhel

Характеристика:

{
  "fixed": "4.2.13-1.el8sat"
}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-snakeyaml

Операционная система: rhel

Характеристика:

{
  "fixed": "1.33.0-2.SP1_redhat_00001.1.el8eap"
}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-snakeyaml

Операционная система: rhel

Характеристика:

{
  "fixed": "1.33.0-2.SP1_redhat_00001.1.el7eap"
}

Источник: redhat

Тип: Конфигурация

Продукт: eap7-snakeyaml

Операционная система: rhel

Характеристика:

{
  "fixed": "1.33.0-2.SP1_redhat_00001.1.el9eap"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins-2-plugins

Операционная система: rhel

Характеристика:

{
  "fixed": "4.9.1675668922-1.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins-2-plugins

Операционная система: rhel

Характеристика:

{
  "fixed": "4.10.1675407676-1.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins-2-plugins

Операционная система: rhel

Характеристика:

{
  "fixed": "4.11.1706516946-1.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins-2-plugins

Операционная система: rhel

Характеристика:

{
  "fixed": "4.11.1698299029-1.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: jenkins-2-plugins

Операционная система: rhel

Характеристика:

{
  "fixed": "4.11.1683009941-1.el8"
}

Источник: redhat

Тип: Конфигурация

Продукт: prometheus-jmx-exporter

Операционная система: rhel

Характеристика:

{
  "fixed": "0.12.0-9.el8_7"
}

Источник: redhat

Тип: Конфигурация

Продукт: rh-sso7-keycloak

Операционная система: rhel

Характеристика:

{
  "fixed": "18.0.6-1.redhat_00001.1.el9sso"
}

Источник: redhat

Тип: Конфигурация

Продукт: rh-sso7-keycloak

Операционная система: rhel

Характеристика:

{
  "fixed": "18.0.6-1.redhat_00001.1.el8sso"
}

Источник: redhat

Тип: Конфигурация

Продукт: rh-sso7-keycloak

Операционная система: rhel

Характеристика:

{
  "fixed": "18.0.6-1.redhat_00001.1.el7sso"
}

Источник: redhat

Тип: Конфигурация

Поставщик: snakeyaml_project

Продукт: snakeyaml

Операционная система: * * *

Характеристика:

{
  "cpe_match": [
    {
      "cpe23uri": "cpe:2.3:a:snakeyaml_project:snakeyaml:*:*:*:*:*:*:*:*",
      "versionEndExcluding": "2.0",
      "vulnerable": true
    }
  ],
  "operator": "OR"
}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2022-1471

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Требуемые привилегии

Взаимодействие с пользователем

Область воздействия

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

CWE

Связанные уязвимости

Эксплойты

Уязвимое ПО (20)