BDU:2025-11087

АО «СберТех», FasterXML, LLC, ООО «Ред Софт» Platform V SberLinux OS Server, jackson-core, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-25

Официальное описание

Уязвимость библиотеки jackson-core проекта FasterXML связана с переполнением буфера на основе стека. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на доступность защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/FasterXML/jackson-core/security/advisories/GHSA-h46c-h94j-95f3

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей