PT-2024-15264 · Eclipse · Eclipse Parsson
Parsson
+1
·
Publicado
2024-07-17
·
Atualizado
2026-03-17
·
CVE-2023-7272
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H |
Nome do software vulnerável e versões afetadas
Versões do Eclipse Parsson anteriores à 1.0.4
Versões do Eclipse Parsson anteriores à 1.1.3
Descrição
Um documento com uma grande profundidade de objetos aninhados pode causar uma exceção de estouro de pilha em Java e uma negação de serviço. O Eclipse Parsson permite o processamento de documentos JSON, incluindo análise, geração, transformação e consulta.
Recomendações
Para versões do Eclipse Parsson anteriores à 1.0.4, atualize para a versão 1.0.4 ou posterior para resolver o problema.
Para versões do Eclipse Parsson anteriores à 1.1.3, atualize para a versão 1.1.3 ou posterior para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eclipse Parsson