CVE-2020-36066

Опубликовано: 05 янв. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON.

Ссылки

https://github.com/tidwall/gjson/issues/195
Exploit
Third Party Advisory
https://github.com/tidwall/gjson/issues/195
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:gjson_project:gjson:*:*:*:*:*:*:*:*

Версия до 1.6.5 (исключая)

EPSS

Процентиль: 27%

0.00095

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-36066

CVSS3: 7.5

ubuntu

около 5 лет назад

GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON.

CVE-2020-36066

CVSS3: 7.5

debian

около 5 лет назад

GJSON <1.6.5 allows attackers to cause a denial of service (remote) vi ...

GHSA-wjm3-fq3r-5x46

CVSS3: 7.5

github

больше 4 лет назад

github.com/tidwall/gjson is vulnerable to Denial of service

BDU:2021-02869

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость библиотеки GJSON прикладного программного обеспечения Аврора Центр, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 27%

0.00095

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo