Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-27454

Опубликовано: 26 фев. 2024
Источник: debian
EPSS Низкий

Описание

orjson.loads in orjson before 3.9.15 does not limit recursion for deeply nested JSON documents.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
python-orjsonfixed3.9.15-1package

Примечания

  • https://github.com/ijl/orjson/issues/458

  • Fixed by: https://github.com/ijl/orjson/commit/b0e4d2c06ce06c6e63981bf0276e4b7c74e5845e (3.9.15)

EPSS

Процентиль: 29%
0.00104
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2024-27454

CVSS3: 7.5
ubuntu
почти 2 года назад

orjson.loads in orjson before 3.9.15 does not limit recursion for deeply nested JSON documents.

nvd логотип

CVE-2024-27454

CVSS3: 7.5
nvd
почти 2 года назад

orjson.loads in orjson before 3.9.15 does not limit recursion for deeply nested JSON documents.

github логотип

GHSA-pwr2-4v36-6qpr

CVSS3: 7.5
github
почти 2 года назад

orjson does not limit recursion for deeply nested JSON documents

EPSS

Процентиль: 29%
0.00104
Низкий