GHSA-94w5-rf69-2h6c

Опубликовано: 01 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

hson-java vulnerable to denial of service

An issue in hjson-java up to v3.0.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted JSON string to string a StringIndexOutOfBoundsException.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-39685
https://github.com/hjson/hjson-java/issues/27
https://github.com/hjson/hjson-java/commit/aff0b607929b4397d93dc0d029a56aeefb242602

Пакеты

Наименование

org.hjson:hjson

maven

Затронутые версииВерсия исправления

< 3.0.1

3.0.1

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-39685

Дефекты

CWE-125

CWE-94

Связанные уязвимости

CVE-2023-39685

CVSS3: 7.5

nvd

больше 2 лет назад

An issue in hjson-java up to v3.0.0 allows attackers to cause a Denial of Service (DoS) via supplying a crafted JSON string.

EPSS

Процентиль: 51%

0.00278

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-39685

Дефекты

CWE-125

CWE-94