Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08100

Опубликовано: 22 мар. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 5.4
EPSS Низкий

Описание

Уязвимость Java-библиотеки для преобразования объектов из XML в JSON формат Jettison связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Jettison

Версия ПО

до 1.5.4 (Jettison)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/jettison-json/jettison/issues/60

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00026
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-1436

CVSS3: 5.9
ubuntu
почти 3 года назад

An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown.

redhat логотип

CVE-2023-1436

CVSS3: 7.5
redhat
почти 3 года назад

An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown.

nvd логотип

CVE-2023-1436

CVSS3: 5.9
nvd
почти 3 года назад

An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown.

debian логотип

CVE-2023-1436

CVSS3: 5.9
debian
почти 3 года назад

An infinite recursion is triggered in Jettison when constructing a JSO ...

suse-cvrf логотип

SUSE-SU-2023:1948-1

suse-cvrf
почти 3 года назад

Security update for jettison

EPSS

Процентиль: 7%
0.00026
Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2