exploitDog

CVE-2022-45493

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Buffer overflow vulnerability in function json_parse_key in sheredom json.h before commit 0825301a07cbf51653882bf2b153cc81fdadf41 (November 14, 2022) allows attackers to code arbitrary code and gain escalated privileges.

Ссылки

https://github.com/hyrathon/trophies/security/advisories/GHSA-r2mm-2f4c-6243
Third Party Advisory
https://github.com/hyrathon/trophies/security/advisories/GHSA-r2mm-2f4c-6243
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:json.h_project:json.h:*:*:*:*:*:*:*:*

Версия до 2022-11-14 (исключая)

EPSS

Процентиль: 32%

0.00121

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

EPSS

Процентиль: 32%

0.00121

Низкий

7.8 High

CVSS3

Дефекты

CWE-787

Уязвимость CVE-2022-45493