CVE-2021-31684

Опубликовано: 01 июн. 2021

Источник: debian

EPSS Низкий

Описание

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
json-smart	fixed	2.5.1-1		package
json-smart	fixed	2.2-2+deb12u1	bookworm	package
json-smart	fixed	2.2-2+deb11u1	bullseye	package

Примечания

https://github.com/netplex/json-smart-v2/issues/67
https://github.com/netplex/json-smart-v2/commit/6ecff1c2974eaaab2e74e441bdf5ba8495227bf5 (2.4.5)
Security impact disputed by upstream

EPSS

Процентиль: 31%

0.00117

Низкий

Связанные уязвимости

CVE-2021-31684

CVSS3: 7.5

ubuntu

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

redhat

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

nvd

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

GHSA-fg2v-w576-w4v3

CVSS3: 7.5

github

почти 4 года назад

Out of bounds read in json-smart

BDU:2022-06727

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость функции indexOf() класса JSONParserByteArray библиотеки JSON Smart, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00117

Низкий