CVE-2019-25001

Опубликовано: 31 дек. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

An issue was discovered in the serde_cbor crate before 0.10.2 for Rust. The CBOR deserializer can cause stack consumption via nested semantic tags.

Ссылки

https://rustsec.org/advisories/RUSTSEC-2019-0025.html
Exploit
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2019-0025.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:serde_cbor_project:serde_cbor:*:*:*:*:*:*:*:*

Версия до 0.10.2 (исключая)

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-25001

CVSS3: 7.5

ubuntu

около 5 лет назад

An issue was discovered in the serde_cbor crate before 0.10.2 for Rust. The CBOR deserializer can cause stack consumption via nested semantic tags.

CVE-2019-25001

CVSS3: 7.5

debian

около 5 лет назад

An issue was discovered in the serde_cbor crate before 0.10.2 for Rust ...

GHSA-xr7r-88qv-q7hm

CVSS3: 7.5

github

больше 4 лет назад

Out of bounds write in serde_cbor

EPSS

Процентиль: 55%

0.00328

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-787