exploitDog

GHSA-m5hf-m3r2-xq53

Опубликовано: 27 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

hutool-core was discovered to contain a stack overflow via NumberUtil.toBigDecimal method

The NumberUtil.toBigDecimal method in hutool-core was discovered to contain a stack overflow.

Ссылки

Пакеты

Наименование

cn.hutool:hutool-core

maven

Затронутые версииВерсия исправления

>= 5.8.22, <= 5.8.24

5.8.25

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-51080

CVSS3: 7.5

nvd

около 2 лет назад

The NumberUtil.toBigDecimal method in hutool-core v5.8.23 was discovered to contain a stack overflow.

EPSS

Процентиль: 24%

0.00078

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-787