BDU:2025-12587

АО «ИВК», FasterXML, LLC, ООО «Ред Софт» АЛЬТ СП 10, jackson-core, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2025-06-06

Официальное описание

Уязвимость библиотеки jackson-core проекта FasterXML связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/FasterXML/jackson-core/security/advisories/GHSA-wf8f-6423-gfxg

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2025-52999-cve-2025-49128/?sphrase_id=1313876

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей