Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-32511

Опубликовано: 06 июн. 2022
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 7.5
CVSS3: 9.8

Описание

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.

РелизСтатусПримечание
bionic

DNE

devel

needs-triage

esm-apps/focal

needed

esm-apps/jammy

needed

esm-apps/noble

needs-triage

focal

ignored

end of standard support, was needed
impish

ignored

end of life
jammy

needed

kinetic

ignored

end of life, was needs-triage
lunar

ignored

end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 83%
0.01987
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2022-32511

CVSS3: 9.8
nvd
больше 3 лет назад

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a situation where JSON.parse is preferable.

debian логотип

CVE-2022-32511

CVSS3: 9.8
debian
больше 3 лет назад

jmespath.rb (aka JMESPath for Ruby) before 1.6.1 uses JSON.load in a s ...

github логотип

GHSA-5c5f-7vfq-3732

CVSS3: 9.8
github
больше 3 лет назад

JMESPath for Ruby uses unsafe JSON.load when safe JSON.parse is preferable

EPSS

Процентиль: 83%
0.01987
Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3