CVE-2022-45688

Опубликовано: 13 дек. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.

Ссылки

https://github.com/dromara/hutool/issues/2748
Exploit
Issue Tracking
Third Party Advisory
https://github.com/stleary/JSON-java/issues/708
Exploit
Issue Tracking
Third Party Advisory
https://github.com/dromara/hutool/issues/2748
Exploit
Issue Tracking
Third Party Advisory
https://github.com/stleary/JSON-java/issues/708
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hutool:hutool:5.8.10:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:stleary:json-java:*:*:*:*:*:*:*:*

Версия до 20230227 (исключая)

EPSS

Процентиль: 75%

0.00911

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-3vqj-43w4-2q58

CVSS3: 7.5

github

около 3 лет назад

json stack overflow vulnerability

BDU:2023-05432

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость компонента XML.toJSONObject библиотеки для обработки файлов и сетевых операций hutool-json, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00911

Низкий

7.5 High

CVSS3

Дефекты

CWE-787