Apache Xerces 脆弱性

タイムライン

バージョン

3.1.04
3.1.14
3.1.24
3.1.33
3.2.02

修復

Official Fix8
Temporary Fix0
Workaround0
Unavailable0
Not Defined5

悪用可能性

High0
Functional0
Proof-of-Concept1
Unproven0
Not Defined12

アクセスベクター

Not Defined0
Physical0
Local0
Adjacent1
Network12

認証

Not Defined0
High0
Low2
None11

ユーザー操作

Not Defined0
Required0
None13

C3BM Index

CVSSv3 Base

≤10
≤20
≤30
≤40
≤51
≤64
≤71
≤84
≤91
≤102

CVSSv3 Temp

≤10
≤20
≤30
≤40
≤52
≤63
≤71
≤84
≤91
≤102

VulDB

≤10
≤20
≤30
≤40
≤51
≤66
≤70
≤84
≤90
≤102

NVD

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤83
≤90
≤104

CNA

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k0
<2k0
<5k2
<10k3
<25k6
<50k2
<100k0
≥100k0

本日のエクスプロイト

<1k8
<2k1
<5k2
<10k2
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Versions (17): 2.5, 2.7, 2.12, 2.12.1, 3, 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1, 3.1.2, 3.1.3, 3.1.4, 3.2, 3.2.1, 3.2.2, 7.0

Link to Product Website: https://www.apache.org/

公開済みBaseTemp脆弱性0day本日修復CTICVE
2024年02月16日5.55.3Apache Xerces C++ External DTD Scanning メモリ破損$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2024-23807
2022年01月24日4.34.1Apache Xerces Java XML Parser サービス拒否$0-$5k$0-$5kNot DefinedOfficial Fix0.04CVE-2022-23437
2019年12月18日7.47.4Apache Xerces-C XML Parser メモリ破損$5k-$25k$5k-$25kNot DefinedNot Defined0.04CVE-2018-1311
2018年03月01日7.57.4Apache Xerces-C XML Parser サービス拒否$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2017-12627
2017年09月28日8.58.5Apache Xerces Jelly Parser XML External Entity$5k-$25k$5k-$25kNot DefinedNot Defined0.00CVE-2017-12621
2017年08月08日6.46.4Apache Xerces-C++ XML Service サービス拒否$5k-$25k$0-$5kNot DefinedNot Defined0.02CVE-2012-0880
2016年07月08日7.57.3Apache Xerces-C++ DTD メモリ破損$5k-$25k$0-$5kNot DefinedOfficial Fix0.00CVE-2016-4463
2016年05月13日9.89.4Apache Xerces C++ XML Document DTDScanner.cpp メモリ破損$25k-$100k$0-$5kNot DefinedOfficial Fix0.00CVE-2016-2099
2016年04月07日9.89.6Apache Xerces-C XMLReader.cpp メモリ破損$25k-$100k$0-$5kNot DefinedOfficial Fix0.00CVE-2016-0729
2015年03月24日5.34.8Apache Xerces-C XMLReader.cpp 特権昇格$5k-$25k$0-$5kProof-of-ConceptOfficial Fix0.00CVE-2015-0252

3 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 3 results.

エントリの検索キーワード: Apache

概要

Might our Artificial Intelligence support you?

Check our Alexa App!