ГлавнаяБаза уязвимостей БДУ → BDU:2024-01074
3.8средняя

BDU:2024-01074 (CVE-2023-35116)

Уязвимость библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-07
Описание

Уязвимость библиотеки Jackson-databind проекта FasterXML связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Jboss Fuse (7)Red Hat Single Sign-On (7)Red Hat JBoss Data Grid (7)Jboss Fuse (6)Red Hat Process Automation (7)Red Hat Enterprise Linux (9)Decision Manager (7)Red Hat JBoss A-MQ (7)Cryostat (2)Red Hat build of OptaPlanner (8)Jackson-databind (до 2.16.0)Red Hat Data Grid (8.4.3)
Способ устранения

Использование рекомендаций:

Для jackson-databind:

https://github.com/FasterXML/jackson-databind/issues/3972



Для программных продуктов Red Hat Inc.

https://access.redhat.com/errata/RHSA-2023:5396;

https://access.redhat.com/security/cve/CVE-2023-35116

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2023:5396https://access.redhat.com/security/cve/CVE-2023-35116https://github.com/FasterXML/jackson-databind/issues/3972
Проверьте безопасность своего сайта и почты → Полная проверка домена