ГлавнаяБаза уязвимостей БДУ → BDU:2023-08100
5.4средняя

BDU:2023-08100 (CVE-2023-1436)

Уязвимость Java-библиотеки для преобразования объектов из XML в JSON формат Jettison, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-23
Описание

Уязвимость Java-библиотеки для преобразования объектов из XML в JSON формат Jettison связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Jettison (до 1.5.4)
Способ устранения

Использование рекомендаций:
https://github.com/jettison-json/jettison/issues/60

Оценка CVSS
Балл5.4 — средняя опасность
Источники и патчи
https://research.jfrog.com/vulnerabilities/jettison-json-array-dos-xray-427911/https://github.com/jettison-json/jettison/issues/60https://www.suse.com/security/cve/CVE-2023-1436.html
Проверьте безопасность своего сайта и почты → Полная проверка домена