PT-2024-21907 · Orjson · Orjson

David Buchanan

·

Publicado

2024-02-25

·

Atualizado

2025-09-18

·

CVE-2024-27454

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do orjson anteriores à 3.9.15
Descrição
O problema está relacionado à função orjson.loads no orjson, que não limita a recursão para documentos JSON profundamente aninhados. Isso pode levar a uma possível exploração.
Recomendações
Para versões anteriores à 3.9.15, atualize para a versão 3.9.15 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de documentos JSON profundamente aninhados até que um patch seja aplicado.

Exploit

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-674

Identificadores relacionados

CVE-2024-27454
GHSA-PWR2-4V36-6QPR
OPENSUSE-SU-2024:13735-1
OPENSUSE-SU-2024:13780-1
PYSEC-2024-40

Produtos afetados

Orjson