Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-38752

Опубликовано: 05 сент. 2022
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:snakeyaml_project:snakeyaml:*:*:*:*:*:*:*:*
Версия до 1.32 (исключая)

EPSS

Процентиль: 37%
0.00163
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

ubuntu логотип

CVE-2022-38752

CVSS3: 6.5
ubuntu
больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

redhat логотип

CVE-2022-38752

CVSS3: 6.5
redhat
больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

msrc логотип

CVE-2022-38752

CVSS3: 6.5
msrc
4 месяца назад

DoS in SnakeYAML

debian логотип

CVE-2022-38752

CVSS3: 6.5
debian
больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Den ...

github логотип

GHSA-9w3m-gqgf-c4p9

CVSS3: 6.5
github
больше 3 лет назад

snakeYAML before 1.32 vulnerable to Denial of Service due to Out-of-bounds Write

EPSS

Процентиль: 37%
0.00163
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-121
CWE-787