关键漏洞信息 CVE ID: CVE-2024-58264 GHSA ID: GHSA-rr69-rrx6-8qwf 严重性: 高 (7.5/10) CVSS v3 基本指标: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需权限: 无 - 用户交互: 无 - 范围: 不变 - 机密性影响: 无 - 完整性影响: 无 - 可用性影响: 高 受影响的版本: - >= 1.0.0, < 1.0.1 - < 0.5.2 修复版本: - 1.0.1 - 0.5.2 描述: 当解析不受信任的、深度嵌套的 JSON 时,堆栈可能会溢出,可能导致拒绝服务攻击。此问题通过添加递归深度检查得到修复。 参考链接: - CosmWasm/serde-json-wasm@ a9a9b9b - CosmWasm/serde-json-wasm@ e78f9e2 - RUSTSEC-2024-0012 - CVE-2024-58264 发布时间: 2024年2月10日 最后更新时间: 昨天