exploitDog

CVE-2024-27454

Опубликовано: 26 фев. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

orjson.loads in orjson before 3.9.15 does not limit recursion for deeply nested JSON documents.

Ссылки

https://github.com/ijl/orjson/blob/master/CHANGELOG.md#3915
Release Notes
https://github.com/ijl/orjson/commit/b0e4d2c06ce06c6e63981bf0276e4b7c74e5845e
Patch
https://github.com/ijl/orjson/issues/458
Exploit
Issue Tracking
https://monicz.dev/CVE-2024-27454
Broken Link
https://github.com/ijl/orjson/blob/master/CHANGELOG.md#3915
Release Notes
https://github.com/ijl/orjson/commit/b0e4d2c06ce06c6e63981bf0276e4b7c74e5845e
Patch
https://github.com/ijl/orjson/issues/458
Exploit
Issue Tracking
https://monicz.dev/CVE-2024-27454
Broken Link

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ijl:orjson:*:*:*:*:*:python:*:*

Версия до 3.9.15 (исключая)

EPSS

Процентиль: 29%

0.00104

Низкий

7.5 High

CVSS3

Дефекты

CWE-674

Связанные уязвимости

CVE-2024-27454

CVSS3: 7.5

ubuntu

почти 2 года назад

orjson.loads in orjson before 3.9.15 does not limit recursion for deeply nested JSON documents.

CVE-2024-27454

CVSS3: 7.5

debian

почти 2 года назад

orjson.loads in orjson before 3.9.15 does not limit recursion for deep ...

GHSA-pwr2-4v36-6qpr

CVSS3: 7.5

github

почти 2 года назад

orjson does not limit recursion for deeply nested JSON documents

EPSS

Процентиль: 29%

0.00104

Низкий

7.5 High

CVSS3

Дефекты

CWE-674