CVE-2022-41854

Опубликовано: 11 нояб. 2022

Источник: nvd

CVSS3: 5.8

CVSS3: 6.5

EPSS Низкий

Описание

Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:snakeyaml_project:snakeyaml:*:*:*:*:*:*:*:*

Версия до 1.32 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

EPSS

Процентиль: 24%

0.00076

Низкий

5.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-121

CWE-787

Связанные уязвимости

CVE-2022-41854

CVSS3: 5.8

ubuntu

больше 2 лет назад

CVE-2022-41854

CVSS3: 6.5

redhat

больше 2 лет назад

CVE-2022-41854

CVSS3: 5.8

debian

больше 2 лет назад

Those using Snakeyaml to parse untrusted YAML files may be vulnerable ...

GHSA-w37g-rhq8-7m4j

CVSS3: 6.5

github

больше 2 лет назад

Snakeyaml vulnerable to Stack overflow leading to denial of service

BDU:2023-05611

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00076

Низкий

5.8 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-121

CWE-787