Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-51074

Опубликовано: 27 дек. 2023
Источник: debian
EPSS Низкий

Описание

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jayway-jsonpathnot-affectedpackage

Примечания

  • https://github.com/json-path/JsonPath/issues/973

  • https://github.com/json-path/JsonPath/pull/985

  • Fixed by: https://github.com/json-path/JsonPath/commit/71a09c1193726c010917f1157ecbb069ad6c3e3b (json-path-2.9.0)

  • Introduced in: https://github.com/json-path/JsonPath/commit/454b7d49a34246b3629c7a20adefe503859aad34 (2.2.0)

EPSS

Процентиль: 31%
0.00116
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2023-51074

CVSS3: 5.3
ubuntu
около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

redhat логотип

CVE-2023-51074

CVSS3: 5.3
redhat
около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

nvd логотип

CVE-2023-51074

CVSS3: 5.3
nvd
около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

github логотип

GHSA-pfh2-hfmq-phg5

CVSS3: 5.3
github
около 2 лет назад

json-path Out-of-bounds Write vulnerability

fstec логотип

BDU:2024-03297

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость функции Criteria.parse() Java-библиотеки JsonPath, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%
0.00116
Низкий