Remarshal Project

Remarshal

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2023-47163

  • EPSS 0.08%
  • Veröffentlicht 13.11.2023 03:15:09
  • Zuletzt bearbeitet 21.11.2024 08:29:52

Remarshal prior to v0.17.1 expands YAML alias nodes unlimitedly, hence Remarshal is vulnerable to Billion Laughs Attack. Processing untrusted YAML files may cause a denial-of-service (DoS) condition.