Описание
Lightbend Spray spray-json through 1.3.4 allows remote attackers to cause a denial of service (resource consumption) because of Algorithmic Complexity during the parsing of a field composed of many decimal digits.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.4 (включая)
cpe:2.3:a:lightbend:spray-json:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00838
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
около 7 лет назад
Uncontrolled Resource Consumption in spray-json when parsing decimal digit fields
EPSS
Процентиль: 74%
0.00838
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400