Уязвимость компонента BigDecimal программного средства обработки JSON-файлов Apache Johnzon связана с недостатками механизма десериализации при обработке JSON-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Использование рекомендаций:
Для Apache Johnzon:
https://lists.apache.org/thread/qbg14djo95gfpk7o560lr8wcrzfyw43l
https://issues.apache.org/jira/browse/JOHNZON-397
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-33008
| Балл | 5 — средняя опасность |