exploitDog

CVE-2025-67221

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

Ссылки

https://github.com/ijl/orjson
Product
https://github.com/kpatsakis/orjson_vulnerability
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ijl:orjson:*:*:*:*:*:python:*:*

Версия до 3.11.4 (включая)

EPSS

Процентиль: 7%

0.00025

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2025-67221

CVSS3: 5.5

redhat

2 месяца назад

The orjson.dumps function in orjson thru 3.11.4 does not limit recursion for deeply nested JSON documents.

openSUSE-SU-2026:20407-1

suse-cvrf

17 дней назад

Security update for python-orjson

GHSA-hx9q-6w63-j58v

github

2 месяца назад

orjson does not limit recursion for deeply nested JSON documents

EPSS

Процентиль: 7%

0.00025

Низкий

7.5 High

CVSS3

Дефекты

CWE-770