GHSA-ppj4-34rq-v8j9

Опубликовано: 25 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

github.com/tidwall/gjson Vulnerable to REDoS attack

GJSON is a Go package that provides a fast and simple way to get values from a json document. GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

Ссылки

Пакеты

Наименование

github.com/tidwall/gjson

Затронутые версииВерсия исправления

< 1.9.3

1.9.3

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-42836

Дефекты

CWE-1333

CWE-400

CWE-697

Связанные уязвимости

CVE-2021-42836

CVSS3: 7.5

ubuntu

больше 4 лет назад

GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

CVE-2021-42836

CVSS3: 7.5

nvd

больше 4 лет назад

GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack.

CVE-2021-42836

CVSS3: 7.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2021-42836

CVSS3: 7.5

debian

больше 4 лет назад

GJSON before 1.9.3 allows a ReDoS (regular expression denial of servic ...

EPSS

Процентиль: 37%

0.00161

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-42836

Дефекты

CWE-1333

CWE-400

CWE-697