exploitDog

CVE-2023-51075

Опубликовано: 27 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

hutool-core v5.8.23 was discovered to contain an infinite loop in the StrSplitter.splitByRegex function. This vulnerability allows attackers to cause a Denial of Service (DoS) via manipulation of the first two parameters.

Ссылки

https://github.com/dromara/hutool/issues/3421
Exploit
Issue Tracking
Third Party Advisory
https://github.com/dromara/hutool/issues/3421
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hutool:hutool:*:*:*:*:*:*:*:*

Версия до 5.8.24 (исключая)

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-835

CWE-835

Связанные уязвимости

GHSA-7m7h-rgvp-3v4r

CVSS3: 7.5

github

около 2 лет назад

hutool-core discovered to contain an infinite loop in the StrSplitter.splitByRegex function

EPSS

Процентиль: 16%

0.00052

Низкий

7.5 High

CVSS3

Дефекты

CWE-835

CWE-835