gjson_project 関連製品全体の CVE とセキュリティ脆弱性情報を集約し、CVSS、EPSS、公開日、脆弱性情報データを掲載しています。
一般的な弱点パターンには バッファオーバーフロー and vendor risk denial of service があり、vendor surface software deployment and vendor surface production workloads の利用場面で アプリケーションクラッシュ and vendor impact memory corruption などのリスクが生じる可能性があります。
掲載データは公開脆弱性情報とセキュリティ公告に基づき、過去の暴露面と修補優先度の評価に利用できます。
| CVE | 概要 | ソース | CVSS 最大値 | EPSS(%) | 公開 | 更新 |
|---|---|---|---|---|---|---|
| CVE-2021-42836 | GJSON before 1.9.3 allows a ReDoS (regular expression denial of service) attack. | [email protected] | 7.5 | 0.16% | 2021-10-22 | 2024-11-21 |
| CVE-2020-36067 | GJSON <=v1.6.5 allows attackers to cause a denial of service (panic: runtime error: slice bounds out of range) via a crafted GET call. | [email protected] | 7.5 | 0.47% | 2021-01-05 | 2024-11-21 |
| CVE-2020-36066 | GJSON <1.6.5 allows attackers to cause a denial of service (remote) via crafted JSON. | [email protected] | 7.5 | 0.20% | 2021-01-05 | 2024-11-21 |
| CVE-2020-35380 | GJSON before 1.6.4 allows attackers to cause a denial of service via crafted JSON. | [email protected] | 7.5 | 0.47% | 2020-12-15 | 2024-11-21 |