Описание
hutool-json stack overflow vulnerability
A stack overflow in the org.json.JSONTokener.nextValue::JSONTokener.java component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.
Пакеты
Наименование
cn.hutool:hutool-json
maven
Затронутые версииВерсия исправления
<= 5.8.10
5.8.11
EPSS
Процентиль: 48%
0.00253
Низкий
CVE ID
Связанные уязвимости
CVSS3: 7.5
nvd
около 3 лет назад
A stack overflow in the org.json.JSONTokener.nextValue::JSONTokener.java component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость компонента org.json.JSONTokener.nextValue::JSONTokener.java библиотеки для обработки файлов и сетевых операций hutool-json, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 48%
0.00253
Низкий