CVE-2024-23684 in com.upokecenter.cborinfo

Zusammenfassung

von VulDB • 13.06.2026

Eine ineffiziente algorithmische Komplexität in der Funktion `DecodeFromBytes` der Java-Implementierung von Concise Binary Object Representation (CBOR) des Pakets com.upokecenter.cbor in den Versionen 4.0.0 bis 4.5.1 ermöglicht es einem Angreifer, einen Denial-of-Service-Angriff durchzuführen, indem er eine bösartig manipulierte Eingabe übergibt. Je nach Verwendung dieser Bibliothek durch die Anwendung kann dies von einem entfernten Angreifer aus erfolgen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.01.2024

Veröffentlichung

19.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251639

CPE

bereit

EPSS

0.00912

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!