关键漏洞信息 漏洞类型:StackOverflowError 导致 Denial of Service(DOS) 受影响代码库:hutool-json 相关版本 - JDK 版本:openjdk_8_201 - hutool 版本:5.8.10 问题描述 - 在特定代码执行下发生 StackOverflowError 异常,该问题在 hutool 的 json 模块中复现,可能通过构造大量嵌套的 XML 字符串触发。 相关安全问题 - 漏洞在不同版本之间被提及,表明其可能未得到完全解决。 - CVE-2022-45688 提交,涉及多个代码库。 状态 - 问题最初被标记为 。 - 最终问题被重新打开,并确认在 5.8.11 和 5.8.20 版本中仍未解决,表明修复尝试可能不成功或有遗漏。