CB-K19/0645 Update 3

Risikostufe 3

Titel:Red Hat rh-maven35-jackson-databind: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:20.12.2019Software:Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2019-12384Bezug: Red Hat Security Advisory RHSA-2019:4352 vom 2019-12-19

Beschreibung

Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat rh-maven35-jackson-databind ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.