ГлавнаяБаза уязвимостей БДУ → BDU:2023-05430
7.8высокая

BDU:2023-05430

Уязвимость компонента org.json.JSONTokener.nextValue::JSONTokener.java библиотеки для обработки файлов и сетевых операций hutool-json, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-11
Описание

Уязвимость компонента org.json.JSONTokener.nextValue::JSONTokener.java библиотеки для обработки файлов и сетевых операций hutool-json связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Wazuh (4.4.5)hutool-json (5.8.10)
Способ устранения

Компенсирующие меры:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе;
- применение систем обнаружения и предотвращения вторжений.

Использование рекомендаций:
Для hutool-json:
https://github.com/stleary/JSON-java/issues/654
https://github.com/advisories/GHSA-whgh-g24c-3j5q

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/stleary/JSON-java/issues/654https://github.com/dromara/hutool/issues/2746https://vuldb.com/?id.215548https://github.com/advisories/GHSA-whgh-g24c-3j5q
Проверьте безопасность своего сайта и почты → Полная проверка домена