Уязвимость библиотеки jackson-databind связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Для библиотеки FasterXML необходима установка обновления версии 2.7.9.4, 2.8.11.2, 2.9.6 или новее;
Для продуктов Oracle использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
https://www.oracle.com/security-alerts/cpujan2020.html
| Балл | 7.6 — высокая опасность |