2 results (0.007 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

hutool-core v5.8.23 was discovered to contain an infinite loop in the StrSplitter.splitByRegex function. This vulnerability allows attackers to cause a Denial of Service (DoS) via manipulation of the first two parameters. Se descubrió que hutool-core v5.8.23 contenía un bucle infinito en la función StrSplitter.splitByRegex. Esta vulnerabilidad permite a los atacantes provocar una denegación de servicio (DoS) mediante la manipulación de los dos primeros parámetros. • https://github.com/dromara/hutool/issues/3421 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 1

The NumberUtil.toBigDecimal method in hutool-core v5.8.23 was discovered to contain a stack overflow. Se descubrió que el método NumberUtil.toBigDecimal en hutool-core v5.8.23 contenía un desbordamiento de pila. • https://github.com/dromara/hutool/issues/3423 • CWE-787: Out-of-bounds Write •