INFSA-2025:12280: Устранение уязвимости jackson-annotations, jackson-core, jackson-databind, jackson-jaxrs-providers и jackson-modules-base
Информация о бюллетене
Идентификатор: INFSA-2025:12280
Тип: устранение уязвимостей
Дата публикации: 2025-07-31 16:17:38 UTC
Информация о пакете
Основная часть Jackson, определяющая потоковый API, а также основные общие абстракции.
Описание уязвимостей
- CVE-2025-52999
Уязвимость Jackson Core вызвана ошибкой обработки вложенных данных. При разборе особенно глубоко вложенных структур данных может возникнуть ошибка переполнения стека. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызывать отказ в обслуживании.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-52999
|
нет информации | 7.5 | нет информации |
Обновлённые пакеты