exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2022-38749

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38749

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38749

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38749

4 месяца назад

DoS in SnakeYAML

CVSS3: 6.5

EPSS: Низкий

CVE-2022-38749

больше 3 лет назад

Using snakeYAML to parse untrusted YAML files may be vulnerable to Den ...

CVSS3: 6.5

EPSS: Низкий

GHSA-c4r9-r8fh-9vj2

больше 3 лет назад

snakeYAML before 1.31 vulnerable to Denial of Service due to Out-of-bounds Write

CVSS3: 6.5

EPSS: Низкий

BDU:2023-05608

больше 3 лет назад

Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.5

EPSS: Низкий

SUSE-SU-2022:3397-1

больше 3 лет назад

Security update for snakeyaml

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-38749 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.	CVSS3: 6.5	1% Низкий	больше 3 лет назад
CVE-2022-38749 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.	CVSS3: 6.5	1% Низкий	больше 3 лет назад
CVE-2022-38749 Using snakeYAML to parse untrusted YAML files may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow.	CVSS3: 6.5	1% Низкий	больше 3 лет назад
CVE-2022-38749 DoS in SnakeYAML	CVSS3: 6.5	1% Низкий	4 месяца назад
CVE-2022-38749 Using snakeYAML to parse untrusted YAML files may be vulnerable to Den ...	CVSS3: 6.5	1% Низкий	больше 3 лет назад
GHSA-c4r9-r8fh-9vj2 snakeYAML before 1.31 vulnerable to Denial of Service due to Out-of-bounds Write	CVSS3: 6.5	1% Низкий	больше 3 лет назад
BDU:2023-05608 Уязвимость библиотеки для сериализации и десериализации YAML-документов SnakeYAML, связанная с переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.5	1% Низкий	больше 3 лет назад
SUSE-SU-2022:3397-1 Security update for snakeyaml			больше 3 лет назад

Уязвимостей на страницу