GHSA-mx27-gg24-h2jc

Опубликовано: 14 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ph-json vulnerable to stack exhaustion

An issue was discovered ph-json through 9.5.5 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

Ссылки

Пакеты

Наименование

com.helger.commons:ph-json

maven

Затронутые версииВерсия исправления

<= 11.0.4

Отсутствует

EPSS

Процентиль: 32%

0.00125

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34612

Дефекты

CWE-400

CWE-787

Связанные уязвимости

CVE-2023-34612

CVSS3: 7.5

nvd

больше 2 лет назад

An issue was discovered ph-json thru 9.5.5 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

EPSS

Процентиль: 32%

0.00125

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34612

Дефекты

CWE-400

CWE-787