exploitDog

GHSA-hx9q-6w63-j58v

Опубликовано: 22 янв. 2026

Источник: github

Github: Прошло ревью

CVSS4: 5.5

Описание

orjson does not limit recursion for deeply nested JSON documents

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

Ссылки

Пакеты

Наименование

orjson

pip

Затронутые версииВерсия исправления

<= 3.11.4

Отсутствует

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS4

CVE ID

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-67221

CVSS3: 7.5

nvd

17 дней назад

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS4

CVE ID

Дефекты

CWE-770