ГлавнаяБаза уязвимостей БДУ → BDU:2019-04025
10критическая

BDU:2019-04025 (CVE-2019-14379)

Уязвимость файла SubTypeValidator.java библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-11-18
Описание

Уязвимость файла SubTypeValidator.java библиотеки Jackson-databind связана с неправильной обработкой ввода по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenShift Container Platform (4.1)Jackson-databind (до 2.9.9.2)JBoss Enterprise Application Platform (7.2)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление библиотеки Jackson-databind до версии 2.9.9.2 или новее

Для ОС ОН «Стрелец»:
Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-14379https://nvd.nist.gov/vuln/detail/CVE-2019-14379https://github.com/FasterXML/jackson-databind/compare/jackson-databind-2.9.9.1...jackson-databind-2.9.9.2https://github.com/FasterXML/jackson-databind/issues/2387https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена