Уязвимость библиотеки обработки JSON-данных Json-smart связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для Json-smart:
https://netplex.github.io/json-smart/
Для программных продуктов IBM Corp.:
https://www.ibm.com/support/pages/security-bulletin-vulnerability-netplex-json-smart-affects-ibm-process-mining-cve-2023-1370
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения json-smart до версии 2.2-2+deb10u1
| Балл | 7.8 — высокая опасность |