GHSA-p2xq-vcm7-xjj6

Опубликовано: 06 мар. 2019

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Stack Overflow in Apache Mesos

When parsing a JSON payload with deeply nested JSON structures, the parser in Apache Mesos versions pre-1.4.x, 1.4.0 to 1.4.2, 1.5.0 to 1.5.1, 1.6.0 to 1.6.1, and 1.7.0 might overflow the stack due to unbounded recursion. A malicious actor can therefore cause a denial of service of Mesos masters rendering the Mesos-controlled cluster inoperable.

Ссылки

Пакеты

Наименование

org.apache.mesos:mesos

maven

Затронутые версииВерсия исправления

< 1.4.3

1.4.3

Наименование

org.apache.mesos:mesos

maven

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.2

1.5.2

Наименование

org.apache.mesos:mesos

maven

Затронутые версииВерсия исправления

>= 1.6.0, < 1.6.2

1.6.2

Наименование

org.apache.mesos:mesos

maven

Затронутые версииВерсия исправления

= 1.7.0

1.7.1

EPSS

Процентиль: 92%

0.07409

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-11793

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-11793

CVSS3: 5.6

redhat

почти 7 лет назад

CVE-2018-11793

CVSS3: 7.5

nvd

почти 7 лет назад

CVE-2018-11793

CVSS3: 7.5

debian

почти 7 лет назад

When parsing a JSON payload with deeply nested JSON structures, the pa ...

EPSS

Процентиль: 92%

0.07409

Низкий

7.5 High

CVSS3

CVE ID

CVE-2018-11793

Дефекты

CWE-119