GHSA-hx9q-6w63-j58v

Опубликовано: 22 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 7.7

Описание

orjson does not limit recursion for deeply nested JSON documents

The orjson.dumps function in orjson before 3.11.6 does not limit recursion for deeply nested JSON documents.

Ссылки

Пакеты

Наименование

orjson

pip

Затронутые версииВерсия исправления

< 3.11.6

3.11.6

EPSS

Процентиль: 7%

0.00025

Низкий

7.7 High

CVSS4

CVE ID

CVE-2025-67221

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-67221

CVSS3: 5.5

redhat

2 месяца назад

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

CVE-2025-67221

CVSS3: 7.5

nvd

2 месяца назад

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

openSUSE-SU-2026:20407-1

suse-cvrf

17 дней назад

Security update for python-orjson

EPSS

Процентиль: 7%

0.00025

Низкий

7.7 High

CVSS4

CVE ID

CVE-2025-67221

Дефекты

CWE-770