GHSA-3mc7-4q67-w48m

Опубликовано: 31 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Uncontrolled Resource Consumption in snakeyaml

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

Ссылки

Пакеты

Наименование

org.yaml:snakeyaml

maven

Затронутые версииВерсия исправления

< 1.31

1.31

EPSS

Процентиль: 53%

0.00299

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25857

Дефекты

CWE-400

CWE-776

Связанные уязвимости

CVE-2022-25857

CVSS3: 7.5

ubuntu

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

redhat

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

nvd

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable to Denial of Service (DoS) due missing to nested depth limitation for collections.

CVE-2022-25857

CVSS3: 7.5

debian

почти 3 года назад

The package org.yaml:snakeyaml from 0 and before 1.31 are vulnerable t ...

RLSA-2022:6820

rocky

почти 3 года назад

Moderate: prometheus-jmx-exporter security update

EPSS

Процентиль: 53%

0.00299

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-25857

Дефекты

CWE-400

CWE-776