Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2020-36325
- EPSS 0.26%
- Veröffentlicht 26.04.2021 18:15:07
- Zuletzt bearbeitet 21.11.2024 05:29:17
An issue was discovered in Jansson through 2.13.1. Due to a parsing error in json_loads, there's an out-of-bounds read-access bug. NOTE: the vendor reports that this only occurs when a programmer fails to follow the API specification
7.5
CVE-2016-4425
- EPSS 1.01%
- Veröffentlicht 17.05.2016 14:08:12
- Zuletzt bearbeitet 04.12.2025 17:15:49
Jansson 2.7 and earlier allows context-dependent attackers to cause a denial of service (deep recursion, stack consumption, and crash) via crafted JSON data.
- EPSS 0.34%
- Veröffentlicht 21.03.2014 01:04:00
- Zuletzt bearbeitet 12.04.2025 10:46:40
Jansson, possibly 2.4 and earlier, does not restrict the ability to trigger hash collisions predictably, which allows context-dependent attackers to cause a denial of service (CPU consumption) via a crafted JSON document.
1