PT-2021-27888 · Google · Gson
Publicado
2021-11-09
·
Atualizado
2021-11-09
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Gson (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma exceção não interceptada na biblioteca Gson. A falha ocorre no método
com.google.gson.internal.bind.TypeAdapters$27.read, que chama java.base/java.lang.StringUTF16.compress e, em seguida, java.base/java.lang.String.<init>.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gson