Уязвимость компонента org.json.JSONTokener.nextValue::JSONTokener.java библиотеки для обработки файлов и сетевых операций hutool-json связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.
Использование рекомендаций:
Для hutool-json:
https://github.com/stleary/JSON-java/issues/654
https://github.com/advisories/GHSA-whgh-g24c-3j5q
| Балл | 7.8 — высокая опасность |