Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-11793

Опубликовано: 04 мар. 2019
Источник: redhat
CVSS3: 5.6
EPSS Низкий

Описание

When parsing a JSON payload with deeply nested JSON structures, the parser in Apache Mesos versions pre-1.4.x, 1.4.0 to 1.4.2, 1.5.0 to 1.5.1, 1.6.0 to 1.6.1, and 1.7.0 might overflow the stack due to unbounded recursion. A malicious actor can therefore cause a denial of service of Mesos masters rendering the Mesos-controlled cluster inoperable.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Fuse 7mesosNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-121
https://bugzilla.redhat.com/show_bug.cgi?id=1687364mesos: stack overflow vulnerability in parser

EPSS

Процентиль: 92%
0.07409
Низкий

5.6 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-11793

CVSS3: 7.5
nvd
почти 7 лет назад

When parsing a JSON payload with deeply nested JSON structures, the parser in Apache Mesos versions pre-1.4.x, 1.4.0 to 1.4.2, 1.5.0 to 1.5.1, 1.6.0 to 1.6.1, and 1.7.0 might overflow the stack due to unbounded recursion. A malicious actor can therefore cause a denial of service of Mesos masters rendering the Mesos-controlled cluster inoperable.

debian логотип

CVE-2018-11793

CVSS3: 7.5
debian
почти 7 лет назад

When parsing a JSON payload with deeply nested JSON structures, the pa ...

github логотип

GHSA-p2xq-vcm7-xjj6

CVSS3: 7.5
github
почти 7 лет назад

Stack Overflow in Apache Mesos

EPSS

Процентиль: 92%
0.07409
Низкий

5.6 Medium

CVSS3