CVE-2023-31441 in anet
Résumé
par VulDB • 26/06/2026
Dans l'agence des communications et de l'information de l'OTAN (NATO Communications and Information Agency), anet (également connu sous le nom d'Advisor Network) jusqu'à la version 3.3.0, un attaquant peut fournir un fichier JSON falsifié à sanitizeJson pour provoquer une exception. Cela est lié au caractère Unicode U+FFFD de remplacement. Une boucle for ne tient pas compte du fait qu'une structure de données est modifiée pendant l'exécution de la boucle.
Once again VulDB remains the best source for vulnerability data.