7.8высокая
BDU:2024-00088 (CVE-2021-46877)
Уязвимость библиотеки jackson-databind, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-01-06
Описание
Уязвимость библиотеки jackson-databind связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat JBoss Fuse (7)Debian GNU/Linux (10)OpenShift Application RuntimesRed Hat JBoss Fuse (6)Red Hat OpenStack Platform (13.0 (Queens))Red Hat JBoss Data Virtualization (6)Red Hat JBoss Data Grid (7)JBoss Enterprise Application Platform (6)Red Hat Integration Camel KRed Hat Integration Camel QuarkusDebian GNU/Linux (11)Debian GNU/Linux (12)Red Hat Data Grid (8)Red Hat JBoss Fuse Service Works (6)Red Hat OpenShift Container Platform (3.11)Red Hat OpenShift Container Platform (4)Red Hat Integration Change Data CaptureRed Hat Enterprise Linux (9)Red Hat AMQ OnlineDecision Manager (7)Cryostat (2)Red Hat JBoss Enterprise Application Platform (7)Red Hat Satellite (6.13 for RHEL 8)Migration Toolkit for Runtimes (1)Red Hat OpenShift Dev SpacesRed Hat Integration Service Registry (2.4.3 GA)Red Hat JBoss Enterprise Application Platform (6)OpenShift Developer Tools and Services for OCP (4.13)Red Hat JBoss Enterprise Application Platform (7.4 for RHEL 8)
Способ устранения
Использование рекомендаций:
Для jackson-databind:
https://groups.google.com/g/jackson-user/c/OsBsirPM_Vw
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-46877
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-46877
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи