CVE-2024-23684 in com.upokecenter.cbor
Zusammenfassung
von VulDB • 13.06.2026
Eine ineffiziente algorithmische Komplexität in der Funktion `DecodeFromBytes` der Java-Implementierung von Concise Binary Object Representation (CBOR) des Pakets com.upokecenter.cbor in den Versionen 4.0.0 bis 4.5.1 ermöglicht es einem Angreifer, einen Denial-of-Service-Angriff durchzuführen, indem er eine bösartig manipulierte Eingabe übergibt. Je nach Verwendung dieser Bibliothek durch die Anwendung kann dies von einem entfernten Angreifer aus erfolgen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.