一、 漏洞 CVE-2024-23080 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现Joda Time v2.12.5包含通过组件org.joda.time.format.PeriodFormat::wordBased(Locale)的NullPointerException。注意:此问题被多个第三方争辩,他们认为没有合理的证据来确定漏洞的存在。提交可能基于一个对于漏洞识别不够健壮的工具。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
空指针解引用
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Joda Time v2.12.5 was discovered to contain a NullPointerException via the component org.joda.time.format.PeriodFormat::wordBased(Locale). NOTE: this is disputed by multiple third parties who believe there was not reasonable evidence to determine the existence of a vulnerability. The submission may have been based on a tool that is not sufficiently robust for vulnerability identification.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Joda Time 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Joda-Time是Joda开源的一个 Java SE 8 之前广泛使用的 Java 日期和时间类的替代品。 Joda Time v2.12.5版本存在安全漏洞,该漏洞源于存在空指针异常问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-23080 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-23080 的情报信息