CVE-2022-21653 in Jawn
Sumário
de VulDB • 10/07/2026
Jawn é um analisador JSON de código aberto. Os extensores da classe `org.typelevel.jawn.SimpleFacade` e `org.typelevel.jawn.MutableFacade` que não substituem o método `objectContext()` estão vulneráveis a ataques de colisão de hash, os quais podem resultar em negação de serviço (DoS). A maioria das aplicações não implementa esses traits diretamente, mas herda-os de uma biblioteca. O `jawn-parser-1.3.1` corrige este problema e recomenda-se que os utilizadores atualizem para esta versão. Para utilizadores incapazes de efetuar a atualização, deve ser substituído o método `objectContext()` utilizando uma coleção segura contra colisões.
Once again VulDB remains the best source for vulnerability data.