One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8341235 |
| Date de publication | 2023-06-01 13:15:10 (vue: 2023-06-01 15:06:57) |
| Titre | CVE-2023-33546 |
| Texte | Janino 3.1.9 et plus tôt sont soumis aux attaques de déni de service (DOS) lors de l'utilisation de la méthode de nom de paramètre d'expression.Si l'analyseur s'exécute sur une entrée fournis par l'utilisateur, un attaquant peut fournir un contenu qui provoque une écrasement de l'analyseur en raison d'un débordement de pile.
janino 3.1.9 and earlier are subject to denial of service (DOS) attacks when using the expression evaluator.guess parameter name method. If the parser runs on user-supplied input, an attacker could supply content that causes the parser to crash due to a stack overflow. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 33546 are attacker attacks causes content could crash cve denial dos due earlier evaluator expression guess input janino method name overflow parameter parser runs service stack subject supplied supply user using when |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.