CVE-2023-51075
https://notcve.org/view.php?id=CVE-2023-51075
hutool-core v5.8.23 was discovered to contain an infinite loop in the StrSplitter.splitByRegex function. This vulnerability allows attackers to cause a Denial of Service (DoS) via manipulation of the first two parameters. Se descubrió que hutool-core v5.8.23 contenía un bucle infinito en la función StrSplitter.splitByRegex. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante la manipulación de los dos primeros parámetros. • https://github.com/dromara/hutool/issues/3421 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVE-2023-51080
https://notcve.org/view.php?id=CVE-2023-51080
The NumberUtil.toBigDecimal method in hutool-core v5.8.23 was discovered to contain a stack overflow. Se descubrió que el método NumberUtil.toBigDecimal en hutool-core v5.8.23 contenía un desbordamiento de pila. • https://github.com/dromara/hutool/issues/3423 • CWE-787: Out-of-bounds Write •
CVE-2023-42277
https://notcve.org/view.php?id=CVE-2023-42277
hutool v5.8.21 was discovered to contain a buffer overflow via the component jsonObject.putByPath. Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente jsonObject.putByPath. • https://github.com/dromara/hutool/issues/3285 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-42276
https://notcve.org/view.php?id=CVE-2023-42276
hutool v5.8.21 was discovered to contain a buffer overflow via the component jsonArray. Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente jsonArray. • https://github.com/dromara/hutool/issues/3286 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVE-2023-42278
https://notcve.org/view.php?id=CVE-2023-42278
hutool v5.8.21 was discovered to contain a buffer overflow via the component JSONUtil.parse(). Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente JSONUtil.parse(). • https://github.com/dromara/hutool/issues/3289 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •