VDB

BDU%3A2019-04085

BDU%3A2019-04085 PUBLISHED CVSS 7.5 HIGH

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой

Risk Scores

CVSS 2.0
7.5

Affected Products

VendorProductVersions
Сообщество свободного программного обеспечения, Oracle Corp., ООО «РусБИТех-Астра», Red Hat Inc., Fedora Project, FasterXML, LLC, АО «НТЦ ИТ РОСА», АО «Концерн ВНИИНС»Debian GNU/Linux, Primavera Unifier, Oracle Retail Customer Management and Segmentation Foundation, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, OpenShift Container Platform, Fedora, Primavera Gateway, Retail Xstore Point of Service, Banking Platform, Jackson-databind, Red Hat Software Collections, Financial Services Analytical Applications Infrastructure, РОСА ХРОМ (запись в едином реестре российских программ №1607), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177)

Timeline

  • Nov 19, 2019 CVE Published
  • Mar 5, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›