Source |
CVE Liste |
Identifiant |
8405218 |
Date de publication |
2023-11-03 09:15:13 (vue: 2023-11-03 11:09:31) |
Titre |
CVE-2023-4043 |
Texte |
Dans Eclipse Parsson avant les versions 1.1.4 et 1.0.5, l'analyse JSON de sources non fiables peut conduire les acteurs malveillants à exploiter le fait que le support intégré pour l'analyse des numéros à grande échelle en Java a un certain nombre de cas de bord où le texte d'entréed'un nombre peut entraîner un temps de traitement beaucoup plus important que ce que l'on s'attend.
Pour atténuer le risque, Parsson a mis en place une limite de taille pour les nombres ainsi que leur échelle.
In Eclipse Parsson before versions 1.1.4 and 1.0.5, Parsing JSON from untrusted sources can lead malicious actors to exploit the fact that the built-in support for parsing numbers with large scale in Java has a number of edge cases where the input text of a number can lead to much larger processing time than one would expect.
To mitigate the risk, parsson put in place a size limit for the numbers as well as their scale. |
Envoyé |
Oui |
Condensat |
2023 4043 actors before built can cases cve eclipse edge expect exploit fact from has input java json large larger lead limit malicious mitigate much number numbers one parsing parsson place processing put risk scale size sources support text than time untrusted versions well where would |
Tags |
Threat
|
Stories |
|
Notes |
|
Move |
|