Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2022-45688
- EPSS 0.91%
- Veröffentlicht 13.12.2022 15:15:11
- Zuletzt bearbeitet 19.09.2025 18:54:20
A stack overflow in the XML.toJSONObject component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.
7.5
CVE-2022-45689
- EPSS 0.27%
- Veröffentlicht 13.12.2022 15:15:11
- Zuletzt bearbeitet 22.04.2025 15:16:04
hutool-json v5.8.10 was discovered to contain an out of memory error.
7.5
CVE-2022-45690
- EPSS 0.28%
- Veröffentlicht 13.12.2022 15:15:11
- Zuletzt bearbeitet 25.09.2025 12:42:19
A stack overflow in the org.json.JSONTokener.nextValue::JSONTokener.java component of hutool-json v5.8.10 allows attackers to cause a Denial of Service (DoS) via crafted JSON or XML data.
9.8
CVE-2022-22885
- EPSS 0.62%
- Veröffentlicht 16.02.2022 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:47:35
Hutool v5.7.18's HttpRequest was discovered to ignore all TLS/SSL certificate validation.
7.5
CVE-2018-17297
- EPSS 0.54%
- Veröffentlicht 21.09.2018 07:29:00
- Zuletzt bearbeitet 21.11.2024 03:54:11
The unzip function in ZipUtil.java in Hutool before 4.1.12 allows remote attackers to overwrite arbitrary files via directory traversal sequences in a filename within a ZIP archive.