PT-2022-8041 · Maven · Io.Spray:Spray-Json+12
Publicado
2022-06-28
·
Atualizado
2022-06-28
·
CVE-2018-18855
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica.
Descrição
O problema diz respeito a analisadores recursivos descendentes, que podem estar sujeitos a exceções de estouro de pilha (StackOverflowExceptions) ao lidar com estruturas muito profundamente aninhadas. Isso ocorre porque o estado atual da análise é mantido na pilha.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Io.Spray:Spray-Json
Io.Spray:Spray-Json 2.10
Io.Spray:Spray-Json 2.11
Io.Spray:Spray-Json 2.11.0-Rc4
Io.Spray:Spray-Json 2.12
Io.Spray:Spray-Json 2.12.0-M3
Io.Spray:Spray-Json 2.12.0-M5
Io.Spray:Spray-Json 2.12.0-Rc1
Io.Spray:Spray-Json 2.12.0-Rc2
Io.Spray:Spray-Json 2.13.0-M2
Io.Spray:Spray-Json 2.13.0-M4
Io.Spray:Spray-Json 2.13.0-M5
Io.Spray:Spray-Json 2.9.3