CVE-2022-42003

FasterXML jackson-databind, versões 2.4.0-rc1 a 2.12.7.1

FasterXML jackson-databind, versões 2.13.x a 2.13.4.1

Bamboo Data Center e Server, versões 9.1.0 a 9.2.4

Bamboo Data Center e Server, versões 9.3.0 a 9.3.2

Bitbucket Data Center e Server, versões 7.17.0 a 7.21.13

Bitbucket Data Center e Server, versões 8.7.0 a 8.9.3

Bitbucket Data Center e Server, versões 8.10.0 a 8.10.3

Versões 8.11.0 a 8.11.2 do Bitbucket Data Center e Server

Versões 8.12.0 a 8.12.0 do Bitbucket Data Center e Server

Versões 8.13.0 a 8.13.0 do Bitbucket Data Center e Server

A vulnerabilidade está relacionada ao esgotamento de recursos devido à falta de uma verificação nos deserializadores de valores primitivos para evitar o aninhamento profundo de matrizes de wrappers quando o recurso UNWRAP SINGLE VALUE ARRAYS está habilitado. Isso pode permitir que um invasor não autenticado exponha ativos no ambiente suscetíveis a exploração, sem impacto na confidencialidade, sem impacto na integridade e com alto impacto na disponibilidade, sem exigir interação do usuário.

Para as versões 2.4.0-rc1 a 2.12.7.1 do FasterXML jackson-databind, atualize para a versão 2.12.7.1 ou posterior.

Para as versões 2.13.x a 2.13.4.1 do FasterXML jackson-databind, atualize para a versão 2.13.4.2 ou posterior.

Para as versões 9.1.0 a 9.2.4 do Bamboo Data Center e Server, atualize para a versão 9.2.5 ou posterior.

Para as versões 9.3 do Bamboo Data Center e Server,