Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rhrv-645h-fjfh

Опубликовано: 29 сент. 2023
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Apache Avro Java SDK vulnerable to Improper Input Validation

When deserializing untrusted or corrupted data, it is possible for a reader to consume memory beyond the allowed constraints and thus lead to out of memory on the system.

This issue affects Java applications using Apache Avro Java SDK up to and including 1.11.2. Users should update to apache-avro version 1.11.3 which addresses this issue.

Ссылки

Пакеты

Наименование

org.apache.avro:avro

maven
Затронутые версииВерсия исправления

< 1.11.3

1.11.3

EPSS

Процентиль: 19%
0.00061
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-39410

Дефекты

CWE-20
CWE-502

Связанные уязвимости

redhat логотип

CVE-2023-39410

CVSS3: 7.5
redhat
больше 2 лет назад

When deserializing untrusted or corrupted data, it is possible for a reader to consume memory beyond the allowed constraints and thus lead to out of memory on the system. This issue affects Java applications using Apache Avro Java SDK up to and including 1.11.2. Users should update to apache-avro version 1.11.3 which addresses this issue.

nvd логотип

CVE-2023-39410

CVSS3: 7.5
nvd
больше 2 лет назад

When deserializing untrusted or corrupted data, it is possible for a reader to consume memory beyond the allowed constraints and thus lead to out of memory on the system. This issue affects Java applications using Apache Avro Java SDK up to and including 1.11.2. Users should update to apache-avro version 1.11.3 which addresses this issue.

fstec логотип

BDU:2024-02310

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость библиотеки сериализации данных Apache Avro, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 19%
0.00061
Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-39410

Дефекты

CWE-20
CWE-502