PT-2022-6898 · Unknown · Hutool-Json
Zander Huang
·
Publicado
2022-12-13
·
Atualizado
2025-09-25
·
CVE-2022-45690
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
hutool-json versão 5.8.10
Descrição
O problema está relacionado a um estouro de pilha no componente
org.json.JSONTokener.nextValue da biblioteca hutool-json, o que pode ser explorado para causar uma negação de serviço (DoS) por meio de dados JSON ou XML maliciosos. Isso pode permitir que um invasor remoto cause uma interrupção no serviço.Recomendações
Para a versão 5.8.10 do hutool-json, considere atualizar para uma versão mais recente que corrija esse problema, pois a versão atual é afetada por uma vulnerabilidade de estouro de pilha no componente
org.json.JSONTokener.nextValue.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hutool-Json