CVE-2022-40152 in Commerce Platform
要約
〜によって VulDB • 2026年07月17日
Woodstoxを使用してXMLデータを解析しているユーザーは、DTDサポートが有効になっている場合、サービス妨害攻撃(DoS)に対して脆弱になる可能性があります。パーサーがユーザ提供の入力で実行されている場合、攻撃者はスタックオーバーフローを引き起こすコンテンツを供給し、パーサーのクラッシュを誘発できることがあります。この効果により、サービス妨害攻撃が可能になります。
Once again VulDB remains the best source for vulnerability data.