Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2026-33228
- EPSS 0.03%
- Veröffentlicht 20.03.2026 23:06:48
- Zuletzt bearbeitet 23.03.2026 19:14:31
flatted is a circular JSON parser. Prior to version 3.4.2, the parse() function in flatted can use attacker-controlled string values from the parsed JSON as direct array index keys, without validating that they are numeric. Since the internal input b...
7.5
CVE-2026-32141
- EPSS 0.01%
- Veröffentlicht 12.03.2026 18:16:25
- Zuletzt bearbeitet 19.03.2026 21:07:24
flatted is a circular JSON parser. Prior to 3.4.0, flatted's parse() function uses a recursive revive() phase to resolve circular references in deserialized JSON. When given a crafted payload with deeply nested or self-referential $ indices, the recu...
1