Json Pattern Validator Project

Json Pattern Validator

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2020-17479

Exploit
  • EPSS 0.63%
  • Veröffentlicht 10.08.2020 20:15:11
  • Zuletzt bearbeitet 21.11.2024 05:08:11

jpv (aka Json Pattern Validator) before 2.2.2 does not properly validate input, as demonstrated by a corrupted array.

5.3

CVE-2019-19507

Exploit
  • EPSS 0.25%
  • Veröffentlicht 02.12.2019 17:15:13
  • Zuletzt bearbeitet 21.11.2024 04:34:51

In jpv (aka Json Pattern Validator) before 2.1.1, compareCommon() can be bypassed because certain internal attributes can be overwritten via a conflicting name, as demonstrated by 'constructor': {'name':'Array'}. This affects validate(). Hence, a cra...