exploitDog

GHSA-pwf9-q62p-v7wc

Опубликовано: 16 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.8

Описание

Wire has Uncontrolled Recursion on Nested Groups

Square Wire before 5.2.0 does not enforce a recursion limit on nested groups in ByteArrayProtoReader32.kt and ProtoReader.kt.

Ссылки

Пакеты

Наименование

com.squareup.wire:wire-runtime

maven

Затронутые версииВерсия исправления

< 5.2.0

5.2.0

EPSS

Процентиль: 5%

0.0002

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-674

Связанные уязвимости

CVE-2024-58103

CVSS3: 5.8

nvd

11 месяцев назад

Square Wire before 5.2.0 does not enforce a recursion limit on nested groups in ByteArrayProtoReader32.kt and ProtoReader.kt.

EPSS

Процентиль: 5%

0.0002

Низкий

5.8 Medium

CVSS3

CVE ID

Дефекты

CWE-674