exploitDog

CVE-2023-51080

Опубликовано: 27 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The NumberUtil.toBigDecimal method in hutool-core v5.8.23 was discovered to contain a stack overflow.

Ссылки

https://github.com/dromara/hutool/issues/3423
Exploit
Issue Tracking
Patch
https://github.com/dromara/hutool/issues/3423
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hutool:hutool:*:*:*:*:*:*:*:*

Версия от 5.8.22 (включая) до 5.8.25 (исключая)

EPSS

Процентиль: 23%

0.00078

Низкий

7.5 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-m5hf-m3r2-xq53

CVSS3: 7.5

github

около 2 лет назад

hutool-core was discovered to contain a stack overflow via NumberUtil.toBigDecimal method

EPSS

Процентиль: 23%

0.00078

Низкий

7.5 High

CVSS3

Дефекты

CWE-787