FasterXML Jackson Databind には、XML 外部エンティティの脆弱性が存在します。
FasterXML, LLC Jackson-databind Fedora Project Fedora NetApp NetApp Service Level Manager OnCommand API Services OnCommand Workflow Automation Quarkus Quarkus 日立 Hitachi Ops Center Analyzer viewpoint (海外販売のみ)
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
情報を改ざんされる可能性があります。
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
FasterXML, LLC GitHub : `DOMDeserializer`: setExpandEntityReferences(false) may not prevent external entity expansion in all cases [CVE-2020-25649] #2589 Fedora Project Fedora Update Notification : FEDORA-2021-1d8254899c NetApp NetApp Advisory : NTAP-20210108-0007 Quarkus Quarkus : Quarkus 日立 Hitachi Software Vulnerability Information : hitachi-sec-2021-111 ソフトウェア製品セキュリティ情報 : hitachi-sec-2021-111
XML 外部エンティティ参照の不適切な制限(CWE-611) [NVD評価]
CVE-2020-25649
National Vulnerability Database (NVD) : CVE-2020-25649 関連文書 : Re: [kafka-clients] Re: [VOTE] 2.6.1 RC3 (dev.kafka.apache.org) 関連文書 : Re: [kafka-clients] Re: [VOTE] 2.6.1 RC3 (users.kafka.apache.org) 関連文書 : [zookeeper] branch branch-3.5 updated: ZOOKEEPER-4045: CVE-2020-25649 - Upgrade jackson databind to 2.10.5.1 (Viewing email #rdf9a34726482222c90d50ae1b9847881de67dde... ) 関連文書 : [zookeeper] branch branch-3.5.9 updated: ZOOKEEPER-4045: CVE-2020-25649 - Upgrade jackson databind to 2.10.5.1 (Viewing email #rc88f2fa2b7bd6443921727aeee7704a1fb02433...) 関連文書 : [zookeeper] branch branch-3.6 updated: ZOOKEEPER-4045: CVE-2020-25649 - Upgrade jackson databind to 2.10.5.1 (Viewing email #r94c7e86e546120f157264ba5ba61fd29b3a8d53...) 関連文書 : [zookeeper] branch master updated: ZOOKEEPER-4045: CVE-2020-25649 - Upgrade jackson databind to 2.10.5. (Viewing email #r86c78bf7656fdb2dab69cbf17f3d7492300f771...)
[2021年07月20日] 掲載
