Описание
github.com/tidwall/gjson is vulnerable to Denial of service
GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-36066
- https://github.com/tidwall/gjson/issues/195
- https://github.com/tidwall/gjson/issues/195#issuecomment-755303148
- https://github.com/tidwall/gjson/commit/9f58baa7a613f89dfdc764c39e47fd3a15606153
- https://github.com/tidwall/match/commit/c2f534168b739a7ec1821a33839fb2f029f26bbc
- https://pkg.go.dev/vuln/GO-2022-0957
Пакеты
Наименование
github.com/tidwall/gjson
go
Затронутые версииВерсия исправления
< 1.6.5
1.6.5
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 5 лет назад
GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON.
CVSS3: 7.5
nvd
около 5 лет назад
GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON.
CVSS3: 7.5
debian
около 5 лет назад
GJSON <1.6.5 allows attackers to cause a denial of service (remote) vi ...
CVSS3: 7.5
fstec
больше 4 лет назад
Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании