CRITICAL✓ PATCH🇬🇧 English

CVE-2019-20330

CVSS 9.8v3.1pub. 2020-01-03upd. 2024-11-21

FasterXML jackson-databind 2.x before 2.9.10.2 lacks certain net.sf.ehcache blocking.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    8.0
  • Fasterxml Jackson Databind

    APP
    Fasterxml
    2.8.0 – 2.8.11.5 (bez)2.9.0 – 2.9.10.2 (bez)2.0.0 – 2.7.9.7 (bez)
  • Netapp Active Iq Unified Manager

    APP
    Netapp
    ≥ 7.3≥ 9.5
  • Netapp Oncommand Api Services

    APP
    Netapp
    wszystkie wersje
  • Netapp Service Level Manager

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapcenter

    APP
    Netapp
    wszystkie wersje
  • Netapp Steelstore Cloud Integrated Storage

    APP
    Netapp
    wszystkie wersje
  • Oracle Banking Platform

    APP
    Oracle
    2.4.0 – 2.9.0
  • Oracle Communications Billing And Revenue Management

    APP
    Oracle
    12.0.0.3.07.5.0.23.0
  • Oracle Communications Cloud Native Core Network Slice Selection Function

    APP
    Oracle
    1.2.1
  • Oracle Communications Contacts Server

    APP
    Oracle
    8.0.0.4.0
  • Oracle Communications Evolved Communications Application Server

    APP
    Oracle
    7.1
  • Oracle Communications Instant Messaging Server

    APP
    Oracle
    10.0.1.4.0
  • Oracle Communications Network Charging And Control

    APP
    Oracle
    6.0.112.0.0 – 12.0.3
  • Oracle Customer Management And Segmentation Foundation

    APP
    Oracle
    18.0
  • Oracle Enterprise Manager Base Platform

    APP
    Oracle
    13.3.0.013.4.0.0
  • Oracle Global Lifecycle Management Opatch

    APP
    Oracle
    < 11.2.0.3.2313.9.4.0.0 – 13.9.4.2.1 (bez)12.2.0.1.0 – 12.2.0.1.19 (bez)
  • Oracle Goldengate Application Adapters

    APP
    Oracle
    19.1.0.0.0
  • Oracle Goldengate Stream Analytics

    APP
    Oracle
    < 19.1.0.0.1
  • Oracle Jd Edwards Enterpriseone Orchestrator

    APP
    Oracle
    < 9.2.4.2
  • Oracle Jd Edwards Enterpriseone Tools

    APP
    Oracle
    < 9.2.4.2
  • Oracle Primavera Unifier

    APP
    Oracle
    16.116.218.819.1217.7 – 17.12
  • Oracle Retail Merchandising System

    APP
    Oracle
    15.0.316.0.216.0.3
  • Oracle Retail Sales Audit

    APP
    Oracle
    14.1
  • Oracle Retail Xstore Point Of Service

    APP
    Oracle
    15.016.017.018.019.0
  • Oracle Siebel Engineering Installer \& Deployment

    APP
    Oracle
    ≤ 2.20.5
  • Oracle Siebel Ui Framework

    APP
    Oracle
    ≤ 20.5
  • Oracle Trace File Analyzer

    APP
    Oracle
    12.2.0.118c19c
  • Oracle Webcenter Portal

    APP
    Oracle
    12.2.1.3.012.2.1.4.0
  • Oracle Weblogic Server

    APP
    Oracle
    12.2.1.3.012.2.1.4.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Deserialization
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki