CVE-2022-21653 in Jawnالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Jawn هو محلل JSON مفتوح المصدر. إن الممتدين لـ `org.typelevel.jawn.SimpleFacade` و `org.typelevel.jawn.MutableFacade` الذين لا يقومون بإعادة تعريف الدالة `objectContext()` يكونون عرضة لهجوم تصادم التجزئة (hash collision attack) الذي قد يؤدي إلى حجب الخدمة (DoS). معظم التطبيقات لا تطبق هذه السمات (traits) بشكل مباشر، بل ترث من مكتبة. يُصلح الإصدار `jawn-parser-1.3.1` هذه المشكلة، ويُنصح المستخدمين بالترقية. أما المستخدمون الذين يعجزون عن الترقية فينبغي لهم إعادة تعريف الدالة `objectContext()` لاستخدام مجموعة بيانات آمنة ضد التصادم (collision-safe collection).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

06/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-189736

EPSS

0.00793

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!