Kar3Nk

**Nome do Software Vulnerável e Versões Afetadas** joelittlejohn jsonschema2pojo versão 1.2.2 **Descrição** Uma vulnerabilidade foi encontrada no componente Manipulador de Arquivos JSON, afetando a função `apply` do arquivo `org/jsonschema2pojo/rules/SchemaRule.java`. Este problema leva a um estouro de buffer baseado em pilha e requer um ataque local para ser explorado. O exploit foi divulgado ao público e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para joelittlejohn jsonschema2pojo versão 1.2.2, como uma solução temporária, considere desabilitar a função `apply` do arquivo `org/jsonschema2pojo/rules/SchemaRule.java` até que um patch esteja disponível. Restrinja o acesso ao componente Manipulador de Arquivos JSON para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.