ГлавнаяБаза уязвимостей БДУ → BDU:2020-04507
10критическая

BDU:2020-04507

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2020-10-01
Описание

Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
OpenShift Container Platform (4.3)JBoss Enterprise Application Platform (7.0)Jboss Fuse (7.0.0)Red Hat JBoss Data Grid (7)GoldenGate Stream Analytics (до 19.1.0.0.1)Red Hat Process Automation (7)Jackson-databind (до 2.8.11.5)Jackson-databind (от 2.9.0 до 2.9.10)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html

Для jackson-databind:
https://github.com/FasterXML/jackson-databind/issues/2469

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0729

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.oracle.com/security-alerts/cpujul2020.htmlhttps://github.com/FasterXML/jackson-databind/issues/2469https://access.redhat.com/errata/RHSA-2020:0729https://www.ibm.com/blogs/psirt/security-bulletin-ibm-cognos-analytics-has-addressed-multiple-vulnerabilities-3/https://www.oracle.com/security-alerts/cpuoct2020.htmlhttps://abf.rosa.ru/advisories/ROSA-SA-2025-2629
Проверьте безопасность своего сайта и почты → Полная проверка домена