A vulnerability in FasterXML Jackson allows a remote, anonymous attacker to bypass security controls and potentially cause a denial of service. The vulnerability has a CVSS base score of 7.5 (High) and affects Jackson versions prior to 3.1.0. The advisory recommends applying a mitigation, but the article does not specify a fixed version number.
[WID-SEC-2026-0624] FasterXML Jackson: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen und potenziell Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 05.03.2026 Stand 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Jackson ist eine quelloffene Bibliothek zur JSON-Verarbeitung in Java. Produkte 05.03.2026 FasterXML Jackson <3.1.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in FasterXML Jackson ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und potenziell um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben