CVE-2022-21653 in Jawninformação

Sumário

de VulDB • 10/07/2026

Jawn é um analisador JSON de código aberto. Os extensores da classe `org.typelevel.jawn.SimpleFacade` e `org.typelevel.jawn.MutableFacade` que não substituem o método `objectContext()` estão vulneráveis a ataques de colisão de hash, os quais podem resultar em negação de serviço (DoS). A maioria das aplicações não implementa esses traits diretamente, mas herda-os de uma biblioteca. O `jawn-parser-1.3.1` corrige este problema e recomenda-se que os utilizadores atualizem para esta versão. Para utilizadores incapazes de efetuar a atualização, deve ser substituído o método `objectContext()` utilizando uma coleção segura contra colisões.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

16/11/2021

Divulgação

06/01/2022

Moderação

aceite

Entrada

VDB-189736

CPE

pronto

EPSS

0.00793

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!