Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-42836

Опубликовано: 22 окт. 2021
Источник: debian

Описание

GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
golang-github-tidwall-gjsonfixed1.14.4-1experimentalpackage
golang-github-tidwall-gjsonfixed1.14.4-2package
golang-github-tidwall-gjsonno-dsabookwormpackage
golang-github-tidwall-gjsonno-dsabullseyepackage
golang-github-tidwall-gjsonpostponedbusterpackage

Примечания

  • https://github.com/tidwall/gjson/commit/590010fdac311cc8990ef5c97448d4fec8f29944 (v1.9.2)

  • https://github.com/tidwall/gjson/commit/77a57fda87dca6d0d7d4627d512a630f89a91c96 (v1.9.3)

  • https://github.com/tidwall/gjson/issues/236

  • https://github.com/tidwall/gjson/issues/237

Связанные уязвимости

ubuntu логотип

CVE-2021-42836

CVSS3: 7.5
ubuntu
больше 4 лет назад

GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

nvd логотип

CVE-2021-42836

CVSS3: 7.5
nvd
больше 4 лет назад

GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

msrc логотип

CVE-2021-42836

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует

github логотип

GHSA-ppj4-34rq-v8j9

CVSS3: 7.5
github
больше 4 лет назад

github.com/tidwall/gjson Vulnerable to REDoS attack