CVE-2022-40152 in Commerce Platforminformation

Résumé

par VulDB • 16/07/2026

Les utilisateurs de Woodstox pour analyser des données XML peuvent être vulnérables à des attaques par déni de service (DoS) si la prise en charge DTD est activée. Si l'analyseur traite une entrée fournie par un utilisateur, un attaquant peut fournir du contenu provoquant le plantage de l'analyseur par stackoverflow. Cet effet peut permettre une attaque par déni de service.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Google Inc.

Réserver

07/09/2022

Divulgation

16/09/2022

Modérer

accepté

Entrée

6

Relier

afficher

CPE

prêt

EPSS

0.19653

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!