exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2023-05610

больше 3 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38752

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38752

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38752

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38752

4 месяца назад

DoS in SnakeYAML

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38752

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Den ...

CVSS3: 6.5

EPSS: Низкий

GHSA-9w3m-gqgf-c4p9

больше 3 лет назад

snakeYAML before 1.32 vulnerable to Denial of Service due to Out-of-bounds Write

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2022:3397-1

больше 3 лет назад

Security update for snakeyaml

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-05610 Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-38752 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-38752 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-38752 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack-overflow.	CVSS3: 6.5	0% Низкий	больше 3 лет назад
CVE-2022-38752 DoS in SnakeYAML	CVSS3: 6.5	0% Низкий	4 месяца назад
CVE-2022-38752 Using snakeYAML to parse untrusted YAML files may be vulnerable to Den ...	CVSS3: 6.5	0% Низкий	больше 3 лет назад
GHSA-9w3m-gqgf-c4p9 snakeYAML before 1.32 vulnerable to Denial of Service due to Out-of-bounds Write	CVSS3: 6.5	0% Низкий	больше 3 лет назад
SUSE-SU-2022:3397-1 Security update for snakeyaml			больше 3 лет назад

Уязвимостей на страницу