GHSA-fj64-qprx-q7vq

Опубликовано: 14 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

genson vulnerable to stack exhaustion

An issue was discovered genson through 1.6 allows attackers to cause a denial of service or other unspecified impacts via crafted objects that deeply nested structures.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-34617
https://github.com/owlike/genson/issues/191

Пакеты

Наименование

com.owlike:genson

maven

Затронутые версииВерсия исправления

<= 1.6

Отсутствует

EPSS

Процентиль: 20%

0.00063

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34617

Дефекты

CWE-400

CWE-787

Связанные уязвимости

CVE-2023-34617

CVSS3: 7.5

nvd

больше 2 лет назад

An issue was discovered genson thru 1.6 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

EPSS

Процентиль: 20%

0.00063

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34617

Дефекты

CWE-400

CWE-787