CVE-2024-27307 in jsonatainfo

Zusammenfassung

von VulDB • 26.05.2026

JSONata ist eine JSON-Abfrage- und Transformationssprache. Ab Version 1.4.0 und vor Version 1.8.7 sowie 2.0.4 kann ein bösartiger Ausdruck den Transformationsoperator nutzen, um Eigenschaften des `Object`-Konstruktors und -Prototyps zu überschreiben. Dies kann zu einem Denial of Service, Remote Code Execution oder anderen unerwarteten Verhaltensweisen in Anwendungen führen, die vom Benutzer bereitgestellte JSONata-Ausdrücke auswerten. Dieses Problem wurde in den JSONata-Versionen 1.8.7 und 2.0.4 behoben. Anwendungen, die vom Benutzer bereitgestellte Ausdrücke auswerten, sollten so schnell wie möglich aktualisiert werden, um eine Ausnutzung zu verhindern. Als Workaround kann das Patch manuell angewendet werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub, Inc.

Reservieren

22.02.2024

Veröffentlichung

06.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255749

CPE

bereit

EPSS

0.01422

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!