ГлавнаяБаза уязвимостей БДУ → BDU:2024-08967
7.8высокая

BDU:2024-08967

Уязвимость метода JsonConvert.DeserializeObject JSON-фреймворка для платформы .NET Json.NET, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-06
Описание

Уязвимость метода JsonConvert.DeserializeObject JSON-фреймворка для платформы .NET Json.NET связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Json.NET (до 13.0.1)
Способ устранения

Использование рекомендаций производителя:
https://www.newtonsoft.com/json
https://github.com/JamesNK/Newtonsoft.Json/releases/tag/13.0.1
https://github.com/JamesNK/Newtonsoft.Json/commit/7e77bbe1beccceac4fc7b174b53abfefac278b66
https://github.com/DarkLiKally/I18Next.Net/pull/13

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-5crp-9r3c-p9vrhttps://github.com/JamesNK/Newtonsoft.Json/commit/7e77bbe1beccceac4fc7b174b53abfefac278b66https://github.com/JamesNK/Newtonsoft.Json/issues/2457https://github.com/JamesNK/Newtonsoft.Json/pull/2462https://alephsecurity.com/vulns/aleph-2018004https://alephsecurity.com/2018/10/22/stackoverflowexception/https://security.snyk.io/vuln/SNYK-DOTNET-NEWTONSOFTJSON-2774678https://vulncheck.com/advisories/vc-advisory-GHSA-5crp-9r3c-p9vr
Проверьте безопасность своего сайта и почты → Полная проверка домена