exploitDog

CVE-2024-23732

Опубликовано: 21 янв. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The JSON loader in Embedchain before 0.1.57 allows a ReDoS (regular expression denial of service) via a long string to json.py.

Ссылки

https://github.com/embedchain/embedchain/compare/0.1.56...0.1.57
Patch
https://github.com/embedchain/embedchain/pull/1122
Issue Tracking
Patch
https://github.com/embedchain/embedchain/compare/0.1.56...0.1.57
Patch
https://github.com/embedchain/embedchain/pull/1122
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:embedchain:embedchain:*:*:*:*:*:*:*:*

Версия до 0.1.57 (исключая)

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

CWE-1333

Связанные уязвимости

GHSA-r67w-f99w-mgxj

github

около 2 лет назад

ReDoS in Embedchain

EPSS

Процентиль: 17%

0.00055

Низкий

7.5 High

CVSS3

Дефекты

CWE-1333

CWE-1333