Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - jackson-core 包含 Jackson 数据处理器使用的核心低级增量流解析器和发生器抽象。在 2.15.0之前的版本中如果用户解析输入文件且其中包含很深的嵌套数据当深度过大时Jackson 可能会抛出 StackoverflowError。
    jackson-core 2.15.0 包含 Jackson 在输入文档中遍历的深度的可配置限制默认为允许的深度 1000。如果达到该限制jackson-core 将抛出 StreamConstraintsException。 jackson-databind 也会从此更改中受益因为它使用 jackson-core 来解析 JSON 输入。作为变通方案用户应避免解析来自不受信任来源的输入文件。
    (CVE-2025-52999)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2025-52999

high Nessus 插件 ID 248238

版本 1.12