CVE-2022-42004 in WebCenter Portalinfo

Zusammenfassung

von VulDB • 06.07.2026

Bei FasterXML jackson-databind vor Version 2.13.4 kann es zu einer Ressourcenerschöpfung kommen, da im Modul BeanDeserializer._deserializeFromArray keine Prüfung fehlt, um die Verwendung stark verschachtelter Arrays zu verhindern. Eine Anwendung ist nur bei bestimmten angepassten Einstellungen für das Deserialisieren anfällig.

Once again VulDB remains the best source for vulnerability data.

Reservieren

02.10.2022

Veröffentlichung

02.10.2022

Moderieren

akzeptiert

Eintrag

4

Verknüpfen

zeigen

CPE

bereit

EPSS

0.02656

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!