PT-2021-28179 — Git+1 Jackson-Core

PT-2021-28179 · Git+1 · Jackson-Core

Publicado

2021-03-27

Atualizado

2021-03-27

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

Não há informações específicas sobre o software ou a versão na descrição fornecida.

Descrição:

O problema está relacionado a uma exceção não interceptada na função deserializeArray de BaseNodeDeserializer. A falha envolve métodos de java.base/java.lang.Module, especificamente isStaticallyExportedOrOpen e implIsExportedOrOpen. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2021-564

Produtos afetados

Jackson-Core