GHSA-w2rr-wvh9-m2m7

Опубликовано: 14 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

JSONUtil vulnerable to stack exhaustion

An issue was discovered JSONUtil through 5.0 that allows attackers to cause a denial of service or other unspecified impacts via crafted objects that deeply nested structures.

Ссылки

Пакеты

Наименование

net.pwall.json:jsonutil

maven

Затронутые версииВерсия исправления

<= 5.0

Отсутствует

EPSS

Процентиль: 22%

0.00069

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34615

Дефекты

CWE-400

CWE-787

Связанные уязвимости

CVE-2023-34615

CVSS3: 7.5

nvd

больше 2 лет назад

An issue was discovered JSONUtil thru 5.0 allows attackers to cause a denial of service or other unspecified impacts via crafted object that uses cyclic dependencies.

EPSS

Процентиль: 22%

0.00069

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34615

Дефекты

CWE-400

CWE-787