Vulnerabilidad en ThreeTen Backport v1.6.8 (CVE-2024-23082)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/04/2024

Última modificación:

01/08/2024

Descripción

Se descubrió que ThreeTen Backport v1.6.8 contiene un desbordamiento de enteros a través del componente org.treeten.bp.format.DateTimeFormatter::parse(CharSequence, ParsePosition).

Impacto

Referencias a soluciones, herramientas e información

http://threeten.com
https://gist.github.com/LLM4IG/d2618f5f4e5ac37eb75cff5617e58b90
https://github.com/ThreeTen/threetenbp