远程 Ubuntu 16.04 ESM 主机上安装的一个程序包受到 USN-4813-1 公告中提及的多个漏洞影响。

  - 在 FasterXML jackson-databind 2.0.0 至 2.9.5 中发现一个问题。使用 Jackson 默认类型以及 iBatis 中的小工具类可以泄露内容。已在 2.7.9.4、2.8.11.2 和 2.9.6 版中修复。(CVE-2018-11307)

  - 在 FasterXML jackson-databind 2.7.9.4、2.8.11.2 和 2.9.6 之前的版本中发现一个问题。如果启用了默认类型（全局或特定属性均可），且服务的类路径中包含 Jodd-db jar（用于 Jodd 框架的数据库访问），并且攻击者可以提供要访问的 LDAP 服务，就可能使服务执行恶意有效负载。(CVE-2018-12022)

  - 在 FasterXML jackson-databind 2.7.9.4、2.8.11.2 和 2.9.6 之前的版本中发现一个问题。如果启用了默认类型（全局或特定属性均可），且服务的类路径中包含 Oracle JDBC jar，并且攻击者可以提供要访问的 LDAP 服务，就可能使服务执行恶意有效负载。(CVE-2018-12023)

  - FasterXML jackson-databind 2.9.7 之前的版本 2.x 可允许远程攻击者利用无法封锁来自多型反序列化的 slf4j-ext 类，执行任意代码。(CVE-2018-14718)

  - FasterXML jackson-databind 2.9.7 之前的版本 2.x 可允许远程攻击者利用无法封锁来自多型反序列化的 blaze-ds-opt 和 blaze-ds-core 类，执行任意代码。
    (CVE-2018-14719)

  - FasterXML jackson-databind 2.9.7 之前的版本 2.x 可允许攻击者利用无法封锁来自多型反序列化的未知 JDK 类，执行外部 XML 实体 (XXE) 攻击。
    (CVE-2018-14720)

  - FasterXML jackson-databind 2.9.7 之前的版本 2.x 可允许远程攻击者利用无法封锁来自多型反序列化的 axis2-jaxws 类，执行服务器端请求伪造 (SSRF) 攻击。(CVE-2018-14721)

  - FasterXML jackson-databind 2.9.8 之前的版本 2.x 可允许攻击者利用无法封锁来自多型反序列化的 axis2-transport-jms 类，造成不明影响。(CVE-2018-19360)

  - FasterXML jackson-databind 2.9.8 之前的版本 2.x 可允许攻击者利用无法封锁来自多型反序列化的 openjpa 类，造成不明影响。(CVE-2018-19361)

  - FasterXML jackson-databind 2.9.8 之前的版本 2.x 可允许攻击者利用无法封锁来自多型反序列化的 jboss-common-core 类，造成不明影响。(CVE-2018-19362)

  - 在 2.x 之前的 2.9.9 版本 FasterXML jackson-databind 中发现了一个多态分型问题。当对外公开的 JSON 端点启用了默认分型（全局或特定属性均可）、该服务在类路径中拥有 mysql-connector-java jar（8.0.14 或更早版本），且攻击者能够托管受害者可读的特制 MySQL 服务器时，攻击者可能会发送特制的 JSON 消息造成读取服务器上的任意本地文件。这是由于缺少 com.mysql.cj.jdbc.admin.MiniAdmin 验证所致。(CVE-2019-12086)

  - FasterXML jackson-databind 2.9.9.1 之前的版本 2.x 可允许攻击者利用无法封锁来自多型反序列化的 logback-core 类，造成多种影响。根据类路径内容，可能存在远程代码执行。(CVE-2019-12384)

  - 在 FasterXML jackson-databind 2.x 至 2.9.9 中发现多态分型问题。当对外公开的 JSON 端点启用了默认分型（全局或特定属性均可）且该服务在类路径中拥有 JDOM 1.x 或 2.x 时，攻击者可能会发送特别构建的 JSON 消息造成读取服务器上的任意本地文件。(CVE-2019-12814)

  - 2.9.9.2 之前 FasterXML jackson-databind 中的 SubTypeValidator.java 在使用 ehcache 时错误处理了默认类型（因为 net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup），导致远程代码执行。(CVE-2019-14379)

  - 在 2.x 之前的 2.9.9.2 版本 FasterXML jackson-databind 中发现了一个多态分型问题。当为外部公开的 JSON 端点启用默认类型（全局或针对特定属性）并且服务在类路径中具有 logback jar 时，会发生这种情况。(CVE-2019-14439)

  - 在 2.9.10 之前的 FasterXML jackson-databind 中发现了一个多态分型问题。此问题与  com.zaxxer.hikari.HikariConfig 有关。(CVE-2019-14540)

  - 在 2.9.10 之前的 FasterXML jackson-databind 中发现了一个多态分型问题。此问题与 com.zaxxer.hikari.HikariDataSource 有关。此漏洞与 CVE-2019-14540 不同。
    (CVE-2019-16335)

  - 在 FasterXML jackson-databind 2.0.0 至 2.9.10 中发现多态分型问题。当对外公开的 JSON 端点启用了默认分型（全局或特定属性均可），且该服务在类路径中拥有 commons-dbcp (1.4) jar 时，如果攻击者可找到要访问的 RMI 服务端点，就可能使服务执行恶意有效负载。存在此问题的原因是未正确处理 org.apache.commons.dbcp.datasources.SharedPoolDataSource 和 org.apache.commons.dbcp.datasources.PerUserPoolDataSource。(CVE-2019-16942)

  - 在 FasterXML jackson-databind 2.0.0 至 2.9.10 中发现多态分型问题。当对外公开的 JSON 端点启用了默认分型（全局或特定属性均可），且该服务在类路径中拥有 p6spy (3.8.6) jar 时，如果攻击者可找到要访问的 RMI 服务端点，就可能使服务执行恶意有效负载。存在此问题的原因是 com.p6spy.engine.spy.P6DataSource 的错误处理。(CVE-2019-16943)

  - 在 2.9.10 之前的 FasterXML jackson-databind 中发现了一个多态分型问题。它与 net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup 相关。 (CVE-2019-17267)

  - 在 FasterXML jackson-databind 2.0.0 至 2.9.10 中发现多态分型问题。当对外公开的 JSON 端点启用了默认分型（全局或特定属性均可），且该服务在类路径中拥有 apache-log4j-extra（版本 1.2.x）jar 时，如果攻击者可提供要访问的 JNDI 服务，就可能使服务执行恶意有效负载。(CVE-2019-17531)

  - 2.9.10.2 之前的 2.x 版本 FasterXML jackson-databind 缺乏某些 net.sf.ehcache 阻断。(CVE-2019-20330)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory（又称 aries.transaction.jms）相关。(CVE-2020-10672)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的互动，该漏洞与 com.caucho.config.types.ResourceRef（又称 caucho-quercus）相关。(CVE-2020-10673)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.aoju.bus.proxy.provider.remoting.RmiProvider（又称 bus-proxy）有关。(CVE-2020-10968)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 javax.swing.JEditorPane 有关。(CVE-2020-10969)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.activemq 有关。*（又称 activemq-jms、activemq-core、activemq-pool 和 activemq-pool-jms）。(CVE-2020-11111)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.commons.proxy.provider.remoting.RmiProvider（又称 apache/commons-proxy）有关。
    (CVE-2020-11112)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.openjpa.ee.WASRegistryManagedRuntime（又称 openjpa）有关。(CVE-2020-11113)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.springframework.aop.config.MethodLocatingFactoryBean（又称 spring-aop）有关。
    (CVE-2020-11619)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.commons.jelly.impl.Embedded（又称 commons-jelly）有关。(CVE-2020-11620)

  - 2.9.10.5 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 oadd.org.apache.xalan.lib.sql.JNDIConnectionPool（又称 apache/drill）有关。
    (CVE-2020-14060)

  - 2.9.10.5 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 oracle.jms.AQjmsQueueConnectionFactory、oracle.jms.AQjmsXATopicConnectionFactory、oracle.jms.AQjmsTopicConnectionFactory、oracle.jms.AQjmsXAQueueConnectionFactory 和 oracle.jms.AQjmsXAConnectionFactory（又称 weblogic/oracle-aqjms）有关。(CVE-2020-14061)

  - 2.9.10.5 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool（又称 xalan2）有关。
    (CVE-2020-14062)

  - 2.9.10.5 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.jsecurity.realm.jndi.JndiRealmFactory（又称 org.jsecurity）有关。(CVE-2020-14195)

  - FasterXML jackson-databind 2.0.0 到 2.9.10.2 缺乏某些 xbean-reflect/JNDI 阻断，如 org.apache.xbean.propertyeditor.JndiConverter 所示。(CVE-2020-8840)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的交互，该漏洞与 org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig（又称阴影 hikari-config）相关。
    (CVE-2020-9546)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x  未正确处理序列化小工具与类型化之间的交互，该漏洞与 com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig（又称 ibatis-sqlmap）相关。
    (CVE-2020-9547)

  - 2.9.10.4 之前的 FasterXML jackson-databind 2.x 未正确处理序列化小工具与类型化之间的互动，该漏洞与 br.com.anteros.dbcp.AnterosDBCPConfig（又称 anteros-core）相关。(CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2020: 3639 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 F5 Networks BIG-IP 版本低于 14.1.2.7 / 15.0.1.4 / 15.1.0.5 / 16.0.1 / 16.1.0。因此，该应用程序受到 K15320518 公告中提及的漏洞的影响。

  - FasterXML jackson-databind 2.0.0 到 2.9.10.2 缺乏某些 xbean-reflect/JNDI 阻断，如 org.apache.xbean.propertyeditor.JndiConverter 所示。(CVE-2020-8840)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

发现用于解析 JSON 和其他数据格式的 Java 库 jackson-databind 可在没有适当验证的情况下反序列化数据，从而允许恶意客户端在具有所需特性的服务上执行远程代码。

对于 Debian 8“Jessie”，已在版本 2.4.2-2+deb8u11 中修复这些问题。

建议您升级 jackson-databind 程序包。

注意：Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下，尽可能进行自动清理和排版。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 2512 公告中提及的多个漏洞的影响。

  - CVE-2020-6950 Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复

  - thrift：当源具有特定输入数据时，存在无限循环 (CVE-2019-0205)

  - thrift：与 TJSONProtocol 或 TSimpleJSONProtocol 相关的越界读取 (CVE-2019-0210)

  - jackson-mapper-asl：XML 外部实体类似于 CVE-2016-3720 (CVE-2019-10172)

  - cxf：OpenId Connect 令牌服务未正确验证 clientId (CVE-2019-12423)

  - wildfly：如果 OpenSSL 安全提供程序在使用中，则不遵从旧版安全提供程序中的“enabled-protocols”值 (CVE-2019-14887)

  - cxf：服务清单页面存在反射型 XSS (CVE-2019-17573)

  - RESTEasy：RESTEasy 中的 RESTEASY003870 异常可导致反射型 XSS 攻击 (CVE-2020-10688)

  - undertow：可通过 Expect: 100-continue 标头在 HttpReadListener 中造成内存耗尽问题 (CVE-2020-10705)

  - undertow：具有大区块大小的无效 HTTP 请求 (CVE-2020-10719)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - wildfly：使用其他安全域调用另一个 EJB 之后，EJBContext 主体未能弹出 (CVE-2020-1719)

  - SmallRye：SecuritySupport 类遭错误公开，且包含用于访问当前线程环境类加载器的静态方法 (CVE-2020-1729)

  - undertow：AJP 文件读取/注入漏洞 (CVE-2020-1745)

  - undertow：servletPath 未经正确标准化，因此会造成危险的应用程序映射，这可能会导致安全绕过 (CVE-2020-1757)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - cryptacular：解码时发生内存分配过度 (CVE-2020-7226)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 6 主机上安装的程序包受到 RHSA-2020: 3637 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 7 主机上安装的程序包受到 RHSA-2020: 3638 公告中提及的多个漏洞的影响。

  - hibernate：Hibernate ORM 中的 SQL 注入问题 (CVE-2019-14900)

  - jackson-databind：未正确处理序列化小工具与类型之间的交互，这可能导致远程命令执行（CVE-2020-10672、CVE-2020-10673）

  - dom4j: 默认 SAX 解析器中的 XML 外部实体漏洞 (CVE-2020-10683)

  - Undertow：由于在 HTTP 请求中允许无效字符，导致 CVE-2017-2666 的修复不完整 (CVE-2020-10687)

  - hibernate-validator：插入限制错误消息时未正确验证输入 (CVE-2020-10693)

  - wildfly-elytron：使用 FORM 身份验证时的会话固定 (CVE-2020-10714)

  - wildfly：通过 EmbeddedManagedProcess API 暴露了 TCCL 设置 (CVE-2020-10718)

  - wildfly：Wildfly Enterprise Java Bean 中不安全的反序列化 (CVE-2020-10740)

  - wildfly：某些 EJB 事务对象可能发生累积，从而导致拒绝服务 (CVE-2020-14297)

  - wildfly：收到响应后，系统可能无法正确移除 EJB SessionOpenInvocations，从而导致拒绝服务 (CVE-2020-14307)

  - resteasy：未正确验证 MediaTypeHeaderDelegate.java 类中的响应标头 (CVE-2020-1695)

  - EAP：字段名称未按照 RFC7230 进行解析 (CVE-2020-1710)

  - wildfly：使用替代保护域时，WildFlySecurityManager 中存在不当授权问题 (CVE-2020-1748)

  -  Mojarra：loc 参数或 con 参数导致的路径遍历，CVE-2018-14371 的不完整修复 (CVE-2020-6950)

  - jackson-databind：缺少特定 xbean-reflect/JNDI 阻断 (CVE-2020-8840)

  - jackson-databind：shaded-hikari-config 中的序列化小工具 (CVE-2020-9546)

  - jackson-databind：ibatis-sqlmap 中的序列化小工具 (CVE-2020-9547)

  - jackson-databind：anteros-core 中的序列化小工具 (CVE-2020-9548)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	Name	Product	Family	Published	Updated	Severity
183541	Ubuntu 16.04 ESM：Jackson Databind 漏洞 (USN-4813-1)	Nessus	Ubuntu Local Security Checks	10/20/2023	8/28/2024	critical
140392	RHEL 8：RHEL 8 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3639)	Nessus	Red Hat Local Security Checks	9/8/2020	11/7/2024	critical
138819	F5 Networks BIG-IP：FasterXML jackson-databind 漏洞 (K15320518)	Nessus	F5 Networks Local Security Checks	7/22/2020	2/29/2024	critical
133873	Debian DLA-2111-1：jackson-databind 安全更新	Nessus	Debian Local Security Checks	2/24/2020	3/26/2024	critical
137333	RHEL 7：Red Hat JBoss Enterprise Application Platform 7.3.1 安全更新（重要）(RHSA-2020: 2512)	Nessus	Red Hat Local Security Checks	6/11/2020	11/7/2024	critical
140397	RHEL 6：RHEL 6 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3637)	Nessus	Red Hat Local Security Checks	9/8/2020	11/7/2024	critical
140390	RHEL 7：RHEL 7 上的 Red Hat JBoss Enterprise Application Platform 7.2.9 (RHSA-2020: 3638)	Nessus	Red Hat Local Security Checks	9/8/2020	11/7/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical