Уязвимость библиотеки Jackson-databind связана с неспособностью заблокировать класс logback-core от полиморфной десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Обновление библиотеки Jackson-databind до версии 2.9.9.1 или новее
Использование рекомендаций производителя для программных средств Oracle:
https://www.oracle.com/technetwork/topics/security/public-vuln-to-advisory-mapping-093627.html
https://www.oracle.com/security-alerts/cpujul2020.html
Для ОС ОН «Стрелец»:
Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10
| Балл | 7.1 — высокая опасность |