Описание
Improper Validation of Array Index in GJSON
GJSON < 1.6.6 allows attackers to cause a denial of service (panic: runtime error: slice bounds out of range) via a crafted GET call.
Пакеты
Наименование
github.com/tidwall/gjson
go
Затронутые версииВерсия исправления
< 1.6.6
1.6.6
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 5 лет назад
GJSON <=v1.6.5 allows attackers to cause a denial of service (panic: runtime error: slice bounds out of range) via a crafted GET call.
CVSS3: 7.5
nvd
около 5 лет назад
GJSON <=v1.6.5 allows attackers to cause a denial of service (panic: runtime error: slice bounds out of range) via a crafted GET call.
CVSS3: 7.5
debian
около 5 лет назад
GJSON <=v1.6.5 allows attackers to cause a denial of service (panic: r ...
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании