一、 漏洞 CVE-2021-23900 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
OWASP json-sanitizer在1.2.2之前可以输出无效的JSON,或者针对精心构造的输入抛出未定义的异常。如果应用程序没有准备处理这些情况,这可能会导致拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
OWASP json-sanitizer before 1.2.2 can output invalid JSON or throw an undeclared exception for crafted input. This may lead to denial of service if the application is not prepared to handle these situations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Owasp Json-sanitizer 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Owasp Json-sanitizer是Owasp基金会的一款基于Java可根据类似Json的文本内容生成Json格式数据的代码库。 OWASP JSON -sanitizer 1.2.2版本之前存在输入验证错误漏洞,该漏洞源于程序可以输出无效的JSON或为精心制作的输入抛出未声明的异常。如果应用程序没有准备好处理这些情况,这可能会导致拒绝服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-23900 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-23900 的情报信息