14 results (0.009 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

hutool-core v5.8.23 was discovered to contain an infinite loop in the StrSplitter.splitByRegex function. This vulnerability allows attackers to cause a Denial of Service (DoS) via manipulation of the first two parameters. Se descubrió que hutool-core v5.8.23 contenía un bucle infinito en la función StrSplitter.splitByRegex. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante la manipulación de los dos primeros parámetros. • https://github.com/dromara/hutool/issues/3421 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

The NumberUtil.toBigDecimal method in hutool-core v5.8.23 was discovered to contain a stack overflow. Se descubrió que el método NumberUtil.toBigDecimal en hutool-core v5.8.23 contenía un desbordamiento de pila. • https://github.com/dromara/hutool/issues/3423 • CWE-787: Out-of-bounds Write •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

hutool v5.8.21 was discovered to contain a buffer overflow via the component jsonObject.putByPath. Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente jsonObject.putByPath. • https://github.com/dromara/hutool/issues/3285 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

hutool v5.8.21 was discovered to contain a buffer overflow via the component jsonArray. Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente jsonArray. • https://github.com/dromara/hutool/issues/3286 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

hutool v5.8.21 was discovered to contain a buffer overflow via the component JSONUtil.parse(). Se descubrió que hutool v5.8.21 contenía un desbordamiento del búfer de memoria a través del componente JSONUtil.parse(). • https://github.com/dromara/hutool/issues/3289 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •