Kag0

**Nome do software vulnerável e versões afetadas** Versões do jawn-parser anteriores à 1.3.1 org.typelevel :: jawn-ast versões anteriores à 0.8.0 **Descrição** O Jawn é um analisador JSON de código aberto. Extensões de `org.typelevel.jawn.SimpleFacade` e `org.typelevel.jawn.MutableFacade` que não sobrescrevem `objectContext()` estão vulneráveis a um ataque de colisão de hash, o que pode resultar em uma negação de serviço. A maioria dos aplicativos não implementa essas características diretamente, mas as herda de uma biblioteca. **Recomendações** Para versões anteriores à 1.3.1, atualize para `jawn-parser-1.3.1` ou posterior. Para usuários que não possam atualizar, substitua `objectContext()` para usar uma coleção à prova de colisão. Como solução temporária, considere sobrescrever `objectContext()` em `org.typelevel.jawn.SimpleFacade` e `org.typelevel.jawn.MutableFacade` para minimizar o risco de exploração.