GHSA-pfh2-hfmq-phg5

Опубликовано: 27 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

json-path Out-of-bounds Write vulnerability

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

Ссылки

Пакеты

Наименование

com.jayway.jsonpath:json-path

maven

Затронутые версииВерсия исправления

>= 2.2.0, < 2.9.0

2.9.0

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-51074

Дефекты

CWE-787

Связанные уязвимости

CVE-2023-51074

CVSS3: 5.3

ubuntu

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

CVE-2023-51074

CVSS3: 5.3

redhat

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

CVE-2023-51074

CVSS3: 5.3

nvd

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

CVE-2023-51074

CVSS3: 5.3

debian

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Cr ...

BDU:2024-03297

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость функции Criteria.parse() Java-библиотеки JsonPath, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2023-51074

Дефекты

CWE-787