BDU:2025-11087
Уязвимость библиотеки jackson-core проекта FasterXML, позволяющая нарушителю оказать воздействие на доступность защищаемой информации
📄 Описание
Уязвимость библиотеки jackson-core проекта FasterXML связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», FasterXML, LLC, АО «СберТех»
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), jackson-core, Platform V SberLinux OS Server (запись в едином реестре российских программ №18785)
Версия ПО: 7.3 (РЕД ОС), до 2.15.0 (jackson-core), 9.1 (Platform V SberLinux OS Server), 9.1.1-fstec (Platform V SberLinux OS Server), до 9.1.1-fstec (Platform V SberLinux OS Server)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), АО «СберТех» Platform V SberLinux OS Server 9.1 (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server 9.1.1-fstec (запись в едином реестре российских программ №18785), АО «СберТех» Platform V SberLinux OS Server до 9.1.1-fstec (запись в едином реестре российских программ №18785)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:N/A:P
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
CVSS 4.0
AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты