GHSA-rr69-rxr6-8qwf

Опубликовано: 09 фев. 2024

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

serde-json-wasm stack overflow during recursive JSON parsing

When parsing untrusted, deeply nested JSON, the stack may overflow, possibly enabling a Denial of Service attack. This was fixed by adding a check for recursion depth.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-58264
https://github.com/CosmWasm/serde-json-wasm/commit/a9a9b9bf243862bd2afbf6853fca97f30dc4f620
https://github.com/CosmWasm/serde-json-wasm/commit/e78f9e28b3a2151d3175ee88ab2a001bf9515429
https://rustsec.org/advisories/RUSTSEC-2024-0012.html

Пакеты

Наименование

serde-json-wasm

rust

Затронутые версииВерсия исправления

= 1.0.0

1.0.1

Наименование

serde-json-wasm

rust

Затронутые версииВерсия исправления

< 0.5.2

0.5.2

EPSS

Процентиль: 3%

0.00016

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-58264

Связанные уязвимости

CVE-2024-58264

CVSS3: 3.2

nvd

7 месяцев назад

The serde-json-wasm crate before 1.0.1 for Rust allows stack consumption via deeply nested JSON data.

EPSS

Процентиль: 3%

0.00016

Низкий

7.5 High

CVSS3

CVE ID

CVE-2024-58264