Json-smart
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.02281
Распределение по критичности
Критический
0
Высокий
3
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): json-smart
Топ уязвимостей
CVE-2024-57699Проблема безопасности была обнаружена в Netplex Json-smart 2.5.0 - 2.5.1. При загрузке специально созданного JSON-ввода, содержащего большое количество '{', может быть вызвано истощение стека, что может позволить злоумышленнику вызвать отказ в обслуживании (DoS). Эта проблема существует из-за неполного исправления CVE-2023-1370.
CVE-2023-1370[Json-smart](https://netplex.github.io/json-smart/) - это библиотека для обработки JSON, ориентированная на производительность.
При достижении символа ‘[‘ или ‘{‘ в входных данных JSON код разбирает массив или объект соответственно.
Было обнаружено, что в коде нет никаких ограничений на вложенность таких массивов или объектов. Поскольку разбор вложенных массивов и объектов выполняется рекурсивно, слишком глубокая вложенность может вызвать исчерпание стека (переполнение стека) и привести к сбою программного обеспечения.
CVE-2021-31684В функции indexOf в JSONParserByteArray в JSON Smart версий 1.3 и 2.4 была обнаружена уязвимость, которая вызывает отказ в обслуживании (DOS) через специально созданный веб-запрос.