Уязвимость функции Criteria.parse() Java-библиотеки JsonPath связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для JsonPath:
https://github.com/json-path/JsonPath/issues/973
Для программных продуктов Orcale Corp.:
https://www.oracle.com/security-alerts/cpuapr2024.html
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-51074
| Балл | 5 — средняя опасность |