3.8средняя
BDU:2024-01074 (CVE-2023-35116)
Уязвимость библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-07
Описание
Уязвимость библиотеки Jackson-databind проекта FasterXML связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Jboss Fuse (7)Red Hat Single Sign-On (7)Red Hat JBoss Data Grid (7)Jboss Fuse (6)Red Hat Process Automation (7)Red Hat Enterprise Linux (9)Decision Manager (7)Red Hat JBoss A-MQ (7)Cryostat (2)Red Hat build of OptaPlanner (8)Jackson-databind (до 2.16.0)Red Hat Data Grid (8.4.3)
Способ устранения
Использование рекомендаций:
Для jackson-databind:
https://github.com/FasterXML/jackson-databind/issues/3972
Для программных продуктов Red Hat Inc.
https://access.redhat.com/errata/RHSA-2023:5396;
https://access.redhat.com/security/cve/CVE-2023-35116
Оценка CVSS
| Балл | 3.8 — средняя опасность |
Источники и патчи