CVE-2021-46877

Tipo:

No disponible / Otro tipo

Gravedad:

Sin asignar

Fecha publicación :

18/03/2023

Última modificación:

23/03/2023

Descripción

*** Pendiente de traducción *** jackson-databind 2.10.x through 2.12.x before 2.12.6 and 2.13.x before 2.13.1 allows attackers to cause a denial of service (2 GB transient heap usage per read) in uncommon situations involving JsonNode JDK serialization.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: No disponible

Autenticación: No disponible

Tipo de impacto: No disponible

Productos y versiones vulnerables

cpe:2.3:a:fastxml:jackson-databind:2.13.0:rc2:*:*:*:*:*:*
cpe:2.3:a:fastxml:jackson-databind:2.13.0:rc1:*:*:*:*:*:*
cpe:2.3:a:fastxml:jackson-databind:2.13.0:-:*:*:*:*:*:*
cpe:2.3:a:fastxml:jackson-databind:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://github.com/FasterXML/jackson-databind/issues/3328 (Origen: MISC)
https://groups.google.com/g/jackson-user/c/OsBsirPM_Vw (Origen: MISC)

Explicación de los campos

Accesos corporativos

CVE-2021-46877