Опубликовано: 31 мар. 2023
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 7.5
Описание
Karate has vulnerable dependency on json-smart package (CVE-2023-1370)
Summary
The CVE
How to fix it
Very simple, just upgrade json-path package to 2.8.0 (from 2.7.0) inside karate-core pom.xml ;)
Пакеты
Наименование
com.intuit.karate:karate-core
maven
Затронутые версииВерсия исправления
= 1.3.1
1.4.0
7.1 High
CVSS4
7.5 High
CVSS3
Дефекты
CWE-674
7.1 High
CVSS4
7.5 High
CVSS3
Дефекты
CWE-674