Уязвимость модуля Jackson-Modules-Java8 Java-библиотеки для грамматического разбора JSON файлов Jackson-databind связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате десериализации
Использование рекомендаций:
Для jackson-databind:
https://github.com/FasterXML/jackson-modules-java8/issues/90
https://github.com/FasterXML/jackson-modules-java8/pull/87
Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html
https://www.oracle.com/security-alerts/cpuoct2019.html
| Балл | 4.3 — средняя опасность |