VDB
BDU%3A2019-04085
BDU%3A2019-04085
PUBLISHED
CVSS 7.5 HIGH
Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой
Risk Scores
CVSS 2.0
7.5
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Сообщество свободного программного обеспечения, Oracle Corp., ООО «РусБИТех-Астра», Red Hat Inc., Fedora Project, FasterXML, LLC, АО «НТЦ ИТ РОСА», АО «Концерн ВНИИНС» | Debian GNU/Linux, Primavera Unifier, Oracle Retail Customer Management and Segmentation Foundation, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Red Hat Enterprise Linux, OpenShift Container Platform, Fedora, Primavera Gateway, Retail Xstore Point of Service, Banking Platform, Jackson-databind, Red Hat Software Collections, Financial Services Analytical Applications Infrastructure, РОСА ХРОМ (запись в едином реестре российских программ №1607), ОС ОН «Стрелец» (запись в едином реестре российских программ №6177) |
Timeline
- Nov 19, 2019 CVE Published
- Mar 5, 2025 CVE Updated
References
- https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html url
- https://nvd.nist.gov/vuln/detail/CVE-2019-14540 url
- https://access.redhat.com/security/cve/CVE-2019-14540?extIdCarryOver=true&sc_cid=701f2000001OH7JAAW url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TH5VFUN4P7CCIP7KSEXYA5MUTFCUDUJT/ url
- https://security-tracker.debian.org/tracker/CVE-2019-14540 url
- https://github.com/FasterXML/jackson-databind/issues/2410 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- https://abf.rosa.ru/advisories/ROSA-SA-2025-2629 url
- https://www.oracle.com/security-alerts/cpujan2020.html advisory