ГлавнаяБаза уязвимостей БДУ → BDU:2023-04194
3.3средняя

BDU:2023-04194

Уязвимость функции CreateSerializerSettings() компонента JSON Serializer реализация протокола языкового сервера C# (CSharp) csharp-language-server-protocol, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-28
Описание

Уязвимость функции CreateSerializerSettings() компонента JSON Serializer реализация протокола языкового сервера C# (CSharp) csharp-language-server-protocol связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
csharp-language-server-protocol (до 0.19.6 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/OmniSharp/csharp-language-server-protocol/releases/tag/v0.19.7
https://github.com/OmniSharp/csharp-language-server-protocol/commit/7fd2219f194a9ef2a8901bb131c5fa12272305ce

Оценка CVSS
Балл3.3 — средняя опасность
Источники и патчи
https://github.com/OmniSharp/csharp-language-server-protocol/commit/7fd2219f194a9ef2a8901bb131c5fa12272305cehttps://github.com/OmniSharp/csharp-language-server-protocol/pull/902https://github.com/OmniSharp/csharp-language-server-protocol/releases/tag/v0.19.7https://vuldb.com/?id.234238
Проверьте безопасность своего сайта и почты → Полная проверка домена