INFSA-2025:14126: Устранение уязвимости pki-deps:10.6
Информация о бюллетене
Идентификатор: INFSA-2025:14126
Тип: устранение уязвимостей
Дата публикации: 2025-08-28 16:57:16 UTC
Информация о пакете
Ядро инфраструктуры открытых ключей ( Public Key Infrastructure — PKI) содержит основные пакеты, необходимые для системы сертификации.
Описание уязвимостей
- CVE-2025-52999
Уязвимость Jackson Core вызвана ошибкой обработки вложенных данных. При разборе особенно глубоко вложенных структур данных может возникнуть ошибка переполнения стека. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-52999
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты