ГлавнаяБаза уязвимостей БДУ → BDU:2024-00088
7.8высокая

BDU:2024-00088 (CVE-2021-46877)

Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-06
Описание

Уязвимость библиотеки jackson-databind связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat JBoss Fuse (7)Debian GNU/Linux (10)OpenShift Application RuntimesRed Hat JBoss Fuse (6)Red Hat OpenStack Platform (13.0 (Queens))Red Hat JBoss Data Virtualization (6)Red Hat JBoss Data Grid (7)JBoss Enterprise Application Platform (6)Red Hat Integration Camel KRed Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Fuse Service Works (6)Red Hat OpenShift Container Platform (3.11)Red Hat OpenShift Container Platform (4)Red Hat Integration Change Data CaptureRed Hat Enterprise Linux (9)Red Hat AMQ OnlineDecision Manager (7)Cryostat (2)Red Hat JBoss Enterprise Application Platform (7)Red Hat Satellite (6.13 for RHEL 8)Migration Toolkit for Runtimes (1)Red Hat OpenShift Dev SpacesRed Hat Integration Service Registry (2.4.3 GA)Red Hat JBoss Enterprise Application Platform (6)OpenShift Developer Tools and Services for OCP (4.13)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 8)
Способ устранения

Использование рекомендаций:
Для jackson-databind:
https://groups.google.com/g/jackson-user/c/OsBsirPM_Vw

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46877

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-46877

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FasterXML/jackson-databind/issues/3328https://groups.google.com/g/jackson-user/c/OsBsirPM_Vwhttps://security-tracker.debian.org/tracker/CVE-2021-46877https://access.redhat.com/security/cve/CVE-2021-46877
Проверьте безопасность своего сайта и почты → Полная проверка домена