PT-2024-40599 — Fasterxml+1 Jackson+1

PT-2024-40599 · Fasterxml+1 · Jackson+1

Publicado

2024-02-21

Atualizado

2024-02-21

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas:

Não há menção a nenhum software ou versão específica na descrição fornecida.

Descrição:

Foi relatada uma falha de segurança que causou uma interrupção, envolvendo a classe com.spotify.docker.client.shaded.com.fasterxml.jackson.databind.util.TokenBuffer. O estado da falha inclui java.base/java.lang.StringCoding.encode e java.base/java.lang.String.getBytes.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2024-120

Produtos afetados

Jackson

Java