exploitDog

CVE-2024-58264

Опубликовано: 27 июл. 2025

Источник: nvd

CVSS3: 3.2

CVSS3: 7.5

EPSS Низкий

Описание

The serde-json-wasm crate before 1.0.1 for Rust allows stack consumption via deeply nested JSON data.

Ссылки

https://crates.io/crates/serde-json-wasm
Product
https://github.com/advisories/GHSA-rr69-rxr6-8qwf
Third Party Advisory
https://rustsec.org/advisories/RUSTSEC-2024-0012.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cosmwasm:serde-json-wasm:*:*:*:*:*:rust:*:*

Версия до 1.0.1 (исключая)

EPSS

Процентиль: 3%

0.00016

Низкий

3.2 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674

CWE-787

Связанные уязвимости

GHSA-rr69-rxr6-8qwf

CVSS3: 7.5

github

почти 2 года назад

serde-json-wasm stack overflow during recursive JSON parsing

EPSS

Процентиль: 3%

0.00016

Низкий

3.2 Low

CVSS3

7.5 High

CVSS3

Дефекты

CWE-674

CWE-787