Описание
A stack overflow in the org.json.JSONTokener.nextValue::JSONTokener.java component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.
Ссылки
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 20220320 (исключая)
cpe:2.3:a:stleary:json-java:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 5.8.11 (исключая)
cpe:2.3:a:hutool:hutool:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787
Связанные уязвимости
CVSS3: 7.5
fstec
около 3 лет назад
Уязвимость компонента org.json.JSONTokener.nextValue::JSONTokener.java библиотеки для обработки файлов и сетевых операций hutool-json, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 48%
0.00253
Низкий
7.5 High
CVSS3
Дефекты
CWE-787
CWE-787