Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2022-32511

Опубликовано: 06 июн. 2022
Источник: debian

Описание

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
ruby-jmespathfixed1.6.1-1package
ruby-jmespathno-dsabullseyepackage

Примечания

  • https://github.com/jmespath/jmespath.rb/pull/55

  • https://github.com/jmespath/jmespath.rb/commit/e8841280053a9d9a0c90f36223f926c8b9e4ec49 (v1.6.1)

Связанные уязвимости

ubuntu логотип

CVE-2022-32511

CVSS3: 9.8
ubuntu
больше 3 лет назад

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.

nvd логотип

CVE-2022-32511

CVSS3: 9.8
nvd
больше 3 лет назад

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.

github логотип

GHSA-5c5f-7vfq-3732

CVSS3: 9.8
github
больше 3 лет назад

JMESPath for Ruby uses unsafe JSON.load when safe JSON.parse is preferable