exploitDog

GHSA-rr66-qh5m-w6mx

Опубликовано: 09 сент. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

hutool Buffer Overflow vulnerability

hutool v5.8.21 was discovered to contain a buffer overflow via the component JSONUtil.parse().

Ссылки

Пакеты

Наименование

cn.hutool:hutool-core

maven

Затронутые версииВерсия исправления

< 5.8.22

5.8.22

Наименование

cn.hutool:hutool-json

maven

Затронутые версииВерсия исправления

< 5.8.22

5.8.22

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-120

Связанные уязвимости

CVE-2023-42278

CVSS3: 7.5

nvd

больше 2 лет назад

hutool v5.8.21 was discovered to contain a buffer overflow via the component JSONUtil.parse().

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-120