发布日期：2024-07-17
更新日期：2024-09-25

受影响系统：

Eclipse Parsson < 1.1.3
Eclipse Parsson < 1.0.4

描述：

---

CVE(CAN) ID: CVE-2023-7272

Eclipse Parsson是Eclipse基金会的一个Jakarta JSON处理规范的实现。
Eclipse Parsson 1.0.4之前版本、1.1.3之前版本存在越界写入漏洞，攻击者可利用该漏洞通过具有大量嵌套对象的文档导致Java堆栈溢出异常和拒绝服务。

<**>

建议：

---

厂商补丁：

Eclipse
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://gitlab.eclipse.org/security/vulnerability-reports/-/issues/12

浏览次数：778
严重程度：0（网友投票）