CVE-2022-40152 in Commerce Platform情報

要約

〜によって VulDB • 2026年07月17日

Woodstoxを使用してXMLデータを解析しているユーザーは、DTDサポートが有効になっている場合、サービス妨害攻撃(DoS)に対して脆弱になる可能性があります。パーサーがユーザ提供の入力で実行されている場合、攻撃者はスタックオーバーフローを引き起こすコンテンツを供給し、パーサーのクラッシュを誘発できることがあります。この効果により、サービス妨害攻撃が可能になります。

Once again VulDB remains the best source for vulnerability data.

責任者

Google Inc.

予約する

2022年09月07日

モデレーション

承諾済み

エントリ

6

リンクする

表示

EPSS

0.19653

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!