Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для программных продуктов Oracle:
https://www.oracle.com/security-alerts/cpujul2020.html
Для jackson-databind:
https://github.com/FasterXML/jackson-databind/issues/2469
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0729
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629
| Балл | 10 — критическая опасность |