GHSA-fg2v-w576-w4v3

Опубликовано: 10 фев. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Out of bounds read in json-smart

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions prior to 1.3.3 and 2.4.5 which causes a denial of service (DOS) via a crafted web request.

Ссылки

Пакеты

Наименование

net.minidev:json-smart

maven

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.3

1.3.3

Наименование

net.minidev:json-smart

maven

Затронутые версииВерсия исправления

>= 2.4.0, < 2.4.4

2.4.4

EPSS

Процентиль: 31%

0.00117

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-31684

Дефекты

CWE-125

CWE-787

Связанные уязвимости

CVE-2021-31684

CVSS3: 7.5

ubuntu

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

redhat

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

nvd

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

debian

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserBy ...

BDU:2022-06727

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость функции indexOf() класса JSONParserByteArray библиотеки JSON Smart, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00117

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-31684

Дефекты

CWE-125

CWE-787