aeson 安全漏洞 CVE-2022-3433 CNNVD-202210-390

- AV AC AU C I A
发布: 2022-10-10
修订: 2024-11-21

aeson是Haskell开源的一个用于处理 JSON 数据的快速 Haskell 库。 aeson 存在安全漏洞,该漏洞源于其允许使用不受信任的JSON输入导致远程用户可以通过发送特别制作的JSON数据在底层无序容器库中产生散列冲突,从而导致拒绝服务。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息