Все бюллетени/p11/ALT-PU-2026-9800-1
ALT-PU-2026-9800-1

Обновление пакета jackson-databind в ветке p11

Версия2.20.1-alt1
Задание#416479
Опубликовано2026-06-17
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2024-01074
MEDIUM4.7

Уязвимость библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-02-06
CVSS 3.xСРЕДНЯЯ 4.7
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0НИЗКАЯ 3.8
CVSS:2.0/AV:L/AC:H/Au:S/C:N/I:N/A:C
Ссылки
CVE-2023-35116
MEDIUM4.7

jackson-databind through 2.15.2 allows attackers to cause a denial of service or other unspecified impact via a crafted object that uses cyclic dependencies. NOTE: the vendor's perspective is that this is not a valid vulnerability report, because the steps of constructing a cyclic data structure and trying to serialize it cannot be achieved by an external attacker.

Опубликовано: 2023-06-14Изменено: 2026-06-17
CVSS 3.xСРЕДНЯЯ 4.7
CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки