CVE-2024-22871

Опубликовано: 29 фев. 2024

Источник: debian

EPSS Низкий

Описание

An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker to cause a denial of service (DoS) via the clojure.core$partial$fn__5920 function.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
clojure	fixed	1.11.2-1		package
clojure	no-dsa		bookworm	package
clojure	no-dsa		bullseye	package
clojure	postponed		buster	package

Примечания

https://github.com/advisories/GHSA-vr64-r9qj-h27f
https://hackmd.io/@fe1w0/rymmJGida
https://clojure.atlassian.net/browse/CLJ-2839
https://github.com/clojure/clojure/commit/06d450895e2d4028afaa4face17f8e597c772a24 (clojure-1.12.0-alpha9)

EPSS

Процентиль: 25%

0.00083

Низкий

Связанные уязвимости

CVE-2024-22871

CVSS3: 7.5

ubuntu

больше 1 года назад

An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker to cause a denial of service (DoS) via the clojure.core$partial$fn__5920 function.

CVE-2024-22871

CVSS3: 7.5

nvd

больше 1 года назад

An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker to cause a denial of service (DoS) via the clojure.core$partial$fn__5920 function.

GHSA-vr64-r9qj-h27f

CVSS3: 7.5

github

больше 1 года назад

Reading specially crafted serializable objects from an untrusted source may cause an infinite loop and denial of service

BDU:2024-06869

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость интерпретатора языка программирования Clojure, связанная с десериализацией ненадежных данных, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240904-10

CVSS3: 9.8

redos

10 месяцев назад

Множественные уязвимости clojure

EPSS

Процентиль: 25%

0.00083

Низкий