Fasterxml 脆弱性

タイムライン

タイプ

Programming Language Software	68

製品

FasterXML jackson-databind	65
FasterXML jackson-dataformat-cbor	1
FasterXML Jackson Databind	1
FasterXML Jackson	1

修復

Official Fix	61
Temporary Fix	0
Workaround	0
Unavailable	0
Not Defined	7

悪用可能性

High	0
Functional	0
Proof-of-Concept	0
Unproven	0
Not Defined	68

アクセスベクター

Not Defined	0
Physical	0
Local	0
Adjacent	13
Network	55

認証

Not Defined	0
High	0
Low	20
None	48

ユーザー操作

Not Defined	0
Required	8
None	60

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	2
≤5	1
≤6	10
≤7	12
≤8	10
≤9	23
≤10	10

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	2
≤5	1
≤6	10
≤7	14
≤8	12
≤9	19
≤10	10

VulDB

≤1	0
≤2	0
≤3	0
≤4	4
≤5	1
≤6	12
≤7	13
≤8	21
≤9	7
≤10	10

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	2
≤7	1
≤8	8
≤9	14
≤10	26

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	2
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	3
<2k	27
<5k	38
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

本日のエクスプロイト

<1k	66
<2k	2
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (4): Jackson (1), Jackson Databind (1), jackson-databind (65), jackson-dataformat-cbor (1)

公開済み	Base	Temp	脆弱性	Prod	悪	修復	EPSS	CTI	CVE
2023年06月14日	6.5	6.5	FasterXML jackson-databind Cyclic Dependency 特権昇格	Programming Language Software	Not Defined	Not Defined	0.00043	0.07	CVE-2023-35116
2022年12月27日	7.2	7.0	FasterXML jackson-databind ignite-jta/quartz-core 特権昇格	Programming Language Software	Not Defined	Official Fix	0.00402	0.03	CVE-2020-10650
2022年10月02日	3.5	3.4	FasterXML jackson-databind Array BeanDeserializer._deserializeFromArray サービス拒否	Programming Language Software	Not Defined	Official Fix	0.00242	0.04	CVE-2022-42004
2022年10月02日	5.5	5.4	FasterXML jackson-databind Deserialize サービス拒否	Programming Language Software	Not Defined	Official Fix	0.00231	0.03	CVE-2022-42003
2022年03月11日	3.5	3.4	FasterXML jackson-databind Java サービス拒否	Programming Language Software	Not Defined	Official Fix	0.00218	0.00	CVE-2020-36518
2021年02月18日	5.3	5.1	FasterXML jackson-dataformat-cbor メモリ破損	Programming Language Software	Not Defined	Official Fix	0.00110	0.02	CVE-2020-28491
2021年01月20日	6.8	6.5	FasterXML jackson-databind 特権昇格	Programming Language Software	Not Defined	Official Fix	0.00431	0.06	CVE-2021-20190
2021年01月07日	6.3	6.3	FasterXML jackson-databind Privilege Escalation	Programming Language Software	Not Defined	Official Fix	0.00262	0.00	CVE-2020-36189
2021年01月07日	6.3	6.3	FasterXML jackson-databind Privilege Escalation	Programming Language Software	Not Defined	Official Fix	0.00262	0.00	CVE-2020-36188
2021年01月07日	6.3	6.3	FasterXML jackson-databind Privilege Escalation	Programming Language Software	Not Defined	Official Fix	0.00262	0.00	CVE-2020-36187

58 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 58 results.

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!