Все бюллетени/c10f2/ALT-PU-2025-12815-3
ALT-PU-2025-12815-3

Обновление пакета jackson-databind в ветке c10f2

Версия2.11.4-alt1_3jpp11
Задание#392875
Опубликовано2025-10-14
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-00088
HIGH7.5

Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-01-06Изменено: 2024-09-13
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C
Ссылки
CVE-2021-46877
HIGH7.5

jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before 2.13.1 allows attackers to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

Опубликовано: 2023-03-18Изменено: 2025-02-26
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки