GHSA-5wfc-hjrc-gq87

Опубликовано: 14 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

hjson stack exhaustion vulnerability

An issue was discovered hjson through 3.0.0 allows attackers to cause a denial of service or other unspecified impacts via crafted objects that deeply nested structures.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-34620
https://github.com/hjson/hjson-java/issues/24

Пакеты

Наименование

org.hjson:hjson

maven

Затронутые версииВерсия исправления

<= 3.0.0

Отсутствует

EPSS

Процентиль: 32%

0.00125

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34620

Дефекты

CWE-400

CWE-787

Связанные уязвимости

CVE-2023-34620

CVSS3: 7.5

nvd

больше 2 лет назад

An issue was discovered hjson thru 3.0.0 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

EPSS

Процентиль: 32%

0.00125

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34620

Дефекты

CWE-400

CWE-787