PT-2021-3184 · Gjson · Gjson
Toptotu
·
Publicado
2021-01-05
·
Atualizado
2022-08-25
·
CVE-2020-36066
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do GJSON anteriores à 1.6.5
Descrição
O problema está relacionado a um consumo descontrolado de recursos na biblioteca GJSON, o que pode ser explorado por um invasor remoto por meio de uma solicitação JSON especialmente criada para causar uma negação de serviço. Uma entrada JSON criada com intenção maliciosa pode levar a um ataque de negação de serviço.
Recomendações
Para versões anteriores à 1.6.5, atualize para a versão 1.6.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da biblioteca GJSON até que um patch esteja disponível. Evite usar a biblioteca GJSON com entradas JSON não confiáveis até que o problema seja resolvido.
Exploit
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gjson