ГлавнаяБаза уязвимостей БДУ → BDU:2025-11087
5высокая

BDU:2025-11087 (CVE-2025-52999)

Уязвимость библиотеки jackson-core проекта FasterXML, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
Опубликовано: 2025-09-14
Описание

Уязвимость библиотеки jackson-core проекта FasterXML связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)jackson-core (до 2.15.0)Platform V SberLinux OS Server (9.1)Platform V SberLinux OS Server (9.1.1-fstec)
Способ устранения

Использование рекомендаций:
https://github.com/FasterXML/jackson-core/security/advisories/GHSA-h46c-h94j-95f3

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876















Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://github.com/FasterXML/jackson-core/security/advisories/GHSA-h46c-h94j-95f3https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876
Проверьте безопасность своего сайта и почты → Полная проверка домена