ГлавнаяБаза уязвимостей БДУ → BDU:2025-12587
2.1средняя

BDU:2025-12587 (CVE-2025-52999)

Уязвимость библиотеки jackson-core проекта FasterXML, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-10-08
Описание

Уязвимость библиотеки jackson-core проекта FasterXML связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10jackson-core (до 2.13.0)
Способ устранения

Использование рекомендаций:
https://github.com/FasterXML/jackson-core/security/advisories/GHSA-wf8f-6423-gfxg

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/FasterXML/jackson-core/security/advisories/GHSA-wf8f-6423-gfxghttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена