CVE-2023-51074

Опубликовано: 27 дек. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

Ссылки

https://github.com/json-path/JsonPath/issues/973
Exploit
Issue Tracking
Third Party Advisory
https://github.com/json-path/JsonPath/issues/973
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:json-path:jayway_jsonpath:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.9.0 (исключая)

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2023-51074

CVSS3: 5.3

ubuntu

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

CVE-2023-51074

CVSS3: 5.3

redhat

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Criteria.parse() method.

CVE-2023-51074

CVSS3: 5.3

debian

около 2 лет назад

json-path v2.8.0 was discovered to contain a stack overflow via the Cr ...

GHSA-pfh2-hfmq-phg5

CVSS3: 5.3

github

около 2 лет назад

json-path Out-of-bounds Write vulnerability

BDU:2024-03297

CVSS3: 5.3

fstec

около 2 лет назад

Уязвимость функции Criteria.parse() Java-библиотеки JsonPath, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00116

Низкий

5.3 Medium

CVSS3

Дефекты

NVD-CWE-Other