Zander Huang

**Nome do software vulnerável e versões afetadas** hutool-json versão 5.8.10 **Descrição** O problema está relacionado a um estouro de pilha no componente `org.json.JSONTokener.nextValue` da biblioteca hutool-json, o que pode ser explorado para causar uma negação de serviço (DoS) por meio de dados JSON ou XML maliciosos. Isso pode permitir que um invasor remoto cause uma interrupção no serviço. **Recomendações** Para a versão 5.8.10 do hutool-json, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual é afetada por uma vulnerabilidade de estouro de pilha no componente `org.json.JSONTokener.nextValue`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.