ROS-20240514-03
Оценки
EPSS
0.000Отсутствует
0.0%0%20%40%60%80%100%
Процентиль: 0.0%
CVSS
0.0Отсутствует
3.x0246810
Оценка CVSS: 0.0/10
Все оценки CVSS
CVSS 3.x
0.0Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
AV:N
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
AC:L
c
H
C:H
i
H
I:H
a
H
A:H
Описание
Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML связана с
восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить
нарушителю, действующему удаленно, вы-полнить произвольный код
Сканер-ВС 7 — современное решение для управления уязвимостями
Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7Источники
redos
Связанные уязвимости
Уязвимое ПО (1)
Тип: Конфигурация
Продукт: snakeyaml
Операционная система: redos 7.3
Характеристика:
{
"version_end_excluding": "0:2.2-1"
}Источник: redos