CVE-2021-31684

Опубликовано: 01 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

Релиз	Статус	Примечание
bionic	released	2.2-2ubuntu0.18.04.1
devel	released	2.2-2ubuntu1
esm-apps/bionic	released	2.2-2ubuntu0.18.04.1
esm-apps/focal	released	2.2-2ubuntu0.20.04.1
esm-apps/jammy	released	2.2-2ubuntu0.22.04.1
esm-infra-legacy/trusty	DNE
focal	released	2.2-2ubuntu0.20.04.1
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%

0.00117

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-31684

CVSS3: 7.5

redhat

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

nvd

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserByteArray in JSON Smart versions 1.3 and 2.4 which causes a denial of service (DOS) via a crafted web request.

CVE-2021-31684

CVSS3: 7.5

debian

больше 4 лет назад

A vulnerability was discovered in the indexOf function of JSONParserBy ...

GHSA-fg2v-w576-w4v3

CVSS3: 7.5

github

почти 4 года назад

Out of bounds read in json-smart

BDU:2022-06727

CVSS3: 7.5

fstec

почти 5 лет назад

Уязвимость функции indexOf() класса JSONParserByteArray библиотеки JSON Smart, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 31%

0.00117

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-31684

Описание

Пакет json-smart

Ссылки на источники

Связанные уязвимости