Уязвимость библиотеки jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Для библиотеки FasterXML jackson-databind использование рекомендаций:
https://github.com/FasterXML/jackson-databind/issues/2058
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
| Балл | 7.6 — высокая опасность |