CVE-2026-24802
jsonrpc4j has Infinite Loop in RPC Stream Writer
EPSS 0.02%
描述
Loop with Unreachable Exit Condition ('Infinite Loop') vulnerability in briandilley jsonrpc4j (src/main/java/com/googlecode/jsonrpc4j modules). This vulnerability is associated with program files NoCloseOutputStream.Java. This issue affects jsonrpc4j: through 1.6.0.
如何修補 CVE-2026-24802
要修補 CVE-2026-24802,請將受影響套件升級到下列已修補版本。
- Maven/com.github.briandilley.jsonrpc4j:jsonrpc4j—升級至 1.7.0 或更新版本
CVE-2026-24802 正在被利用嗎?
低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- from 0, < 1.7.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 4.0 | — | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:L/AU:Y/R:A/V:D/RE:M/U:Amber |