Все бюллетени/sisyphus/ALT-PU-2026-5081-1
ALT-PU-2026-5081-1

Обновление пакета jettison в ветке sisyphus

Версия1.5.4-alt1
Задание#412458
Опубликовано2026-03-24
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (12)

BDU:2023-08100
MEDIUM5.9

Уязвимость Java-библиотеки для преобразования объектов из XML в JSON формат Jettison, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2023-11-23
CVSS 3.xСРЕДНЯЯ 5.9
CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
CVSS 2.0СРЕДНЯЯ 5.4
CVSS:2.0/AV:N/AC:H/Au:N/C:N/I:N/A:C
Ссылки
CVE-2022-40149
HIGH7.5

Those using Jettison to parse untrusted XML or JSON data may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by stackoverflow. This effect may support a denial of service attack.

Опубликовано: 2022-09-16Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-40150
HIGH7.5

Those using Jettison to parse untrusted XML or JSON data may be vulnerable to Denial of Service attacks (DOS). If the parser is running on user supplied input, an attacker may supply content that causes the parser to crash by Out of memory. This effect may support a denial of service attack.

Опубликовано: 2022-09-16Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-45685
HIGH7.5

A stack overflow in Jettison before v1.5.2 allows attackers to cause a Denial of Service (DoS) via crafted JSON data.

Опубликовано: 2022-12-13Изменено: 2025-04-22
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2022-45693
HIGH7.5

Jettison before v1.5.2 was discovered to contain a stack overflow via the map parameter. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted string.

Опубликовано: 2022-12-13Изменено: 2025-04-22
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
CVE-2023-1436
HIGH7.5

An infinite recursion is triggered in Jettison when constructing a JSONArray from a Collection that contains a self-reference in one of its elements. This leads to a StackOverflowError exception being thrown.

Опубликовано: 2023-03-22Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-56h3-78gp-v83r
MEDIUM6.5

Jettison parser crash by stackoverflow

Опубликовано: 2022-09-17Изменено: 2022-10-18
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-q6g2-g7f3-rr83
HIGH7.5

Jettison vulnerable to infinite recursion

Опубликовано: 2023-03-22Изменено: 2023-03-30
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-x27m-9w8j-5vcw
HIGH7.5

Jettison memory exhaustion

Опубликовано: 2022-09-17Изменено: 2023-01-03
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Ссылки
GHSA-xqcq-j8w9-3pxv
MEDIUM6.5

Jettison parser crash by stackoverflow

Опубликовано: 2023-08-01
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Ссылки