Описание
An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker to cause a denial of service (DoS) via the clojure.core$partial$fn__5920 function.
Ссылки
- Exploit
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Exploit
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.2.0 (включая) до 1.11.2 (исключая)
Одно из
cpe:2.3:a:clojure:clojure:*:*:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:clojure:clojure:1.12.0:alpha8:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*
EPSS
Процентиль: 25%
0.00083
Низкий
7.5 High
CVSS3
Дефекты
CWE-502
Связанные уязвимости
CVSS3: 7.5
ubuntu
больше 1 года назад
An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker to cause a denial of service (DoS) via the clojure.core$partial$fn__5920 function.
CVSS3: 7.5
debian
больше 1 года назад
An issue in Clojure versions 1.20 to 1.12.0-alpha5 allows an attacker ...
CVSS3: 7.5
github
больше 1 года назад
Reading specially crafted serializable objects from an untrusted source may cause an infinite loop and denial of service
CVSS3: 7.5
fstec
больше 1 года назад
Уязвимость интерпретатора языка программирования Clojure, связанная с десериализацией ненадежных данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 25%
0.00083
Низкий
7.5 High
CVSS3
Дефекты
CWE-502