GHSA-w942-gw6m-p62c

Опубликовано: 23 июн. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of service in GJSON

GJSON before 1.6.4 allows attackers to cause a denial of service via crafted JSON. Due to improper bounds checking, maliciously crafted JSON objects can cause an out-of-bounds panic. If parsing user input, this may be used as a denial of service vector.

Ссылки

Пакеты

Наименование

github.com/tidwall/gjson

Затронутые версииВерсия исправления

< 1.6.4

1.6.4

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-35380

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-35380

CVSS3: 7.5

ubuntu

около 5 лет назад

GJSON before 1.6.4 allows attackers to cause a denial of service via crafted JSON.

CVE-2020-35380

CVSS3: 7.5

nvd

около 5 лет назад

GJSON before 1.6.4 allows attackers to cause a denial of service via crafted JSON.

CVE-2020-35380

CVSS3: 7.5

debian

около 5 лет назад

GJSON before 1.6.4 allows attackers to cause a denial of service via c ...

BDU:2021-02866

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00471

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-35380

Дефекты

CWE-400