GHSA-75m3-f4hr-2vh9

Опубликовано: 14 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

jjson vulnerable to stack exhaustion

An issue was discovered jjson through 0.1.7 allows attackers to cause a denial of service or other unspecified impacts via crafted objects that deeply nested structures.

Ссылки

Пакеты

Наименование

de.grobmeier.json:jjson

maven

Затронутые версииВерсия исправления

<= 0.1.7

Отсутствует

EPSS

Процентиль: 39%

0.00172

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-35110

Дефекты

CWE-400

CWE-787

Связанные уязвимости

CVE-2023-35110

CVSS3: 7.5

nvd

больше 2 лет назад

An issue was discovered jjson thru 0.1.7 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

EPSS

Процентиль: 39%

0.00172

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-35110

Дефекты

CWE-400

CWE-787