Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-34402

Опубликовано: 03 мая 2024
Источник: nvd
CVSS3: 8.6
EPSS Низкий

Описание

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:uriparser_project:uriparser:*:*:*:*:*:*:*:*
Версия до 0.9.7 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00231
Низкий

8.6 High

CVSS3

Дефекты

CWE-190

Связанные уязвимости

ubuntu логотип

CVE-2024-34402

CVSS3: 8.6
ubuntu
больше 1 года назад

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

redhat логотип

CVE-2024-34402

CVSS3: 5.5
redhat
больше 1 года назад

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

msrc логотип

CVE-2024-34402

CVSS3: 8.6
msrc
6 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-34402

CVSS3: 8.6
debian
больше 1 года назад

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine ...

github логотип

GHSA-hwpw-xpj3-c397

CVSS3: 8.6
github
больше 1 года назад

An issue was discovered in uriparser through 0.9.7. ComposeQueryEngine in UriQuery.c has an integer overflow via long keys or values, with a resultant buffer overflow.

EPSS

Процентиль: 46%
0.00231
Низкий

8.6 High

CVSS3

Дефекты

CWE-190