exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 7

BDU:2023-05611

больше 2 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

ROS-20240514-05

около 1 года назад

Уязвимость snakeyaml

CVSS3: 6.5

EPSS: Низкий

CVE-2022-41854

больше 2 лет назад

Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.

CVSS3: 5.8

EPSS: Низкий

CVE-2022-41854

больше 2 лет назад

Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-41854

больше 2 лет назад

Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.

CVSS3: 5.8

EPSS: Низкий

CVE-2022-41854

больше 2 лет назад

Those using Snakeyaml to parse untrusted YAML files may be vulnerable ...

CVSS3: 5.8

EPSS: Низкий

GHSA-w37g-rhq8-7m4j

больше 2 лет назад

Snakeyaml vulnerable to Stack overflow leading to denial of service

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-05611 Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	0% Низкий	больше 2 лет назад
ROS-20240514-05 Уязвимость snakeyaml	CVSS3: 6.5	0% Низкий	около 1 года назад
CVE-2022-41854 Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.	CVSS3: 5.8	0% Низкий	больше 2 лет назад
CVE-2022-41854 Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.	CVSS3: 6.5	0% Низкий	больше 2 лет назад
CVE-2022-41854 Those using Snakeyaml to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stack overflow. This effect may support a denial of service attack.	CVSS3: 5.8	0% Низкий	больше 2 лет назад
CVE-2022-41854 Those using Snakeyaml to parse untrusted YAML files may be vulnerable ...	CVSS3: 5.8	0% Низкий	больше 2 лет назад
GHSA-w37g-rhq8-7m4j Snakeyaml vulnerable to Stack overflow leading to denial of service	CVSS3: 6.5	0% Низкий	больше 2 лет назад

Уязвимостей на страницу