CVE-2022-40152 in Commerce Platform
Sumário
de VulDB • 16/07/2026
Os usuários que utilizam o Woodstox para analisar dados XML podem estar vulneráveis a ataques de Negação de Serviço (DoS) se o suporte DTD estiver habilitado. Se o analisador estiver sendo executado com base em entradas fornecidas pelo usuário, um atacante pode fornecer conteúdo que cause uma falha no analisador devido ao estouro da pilha (stack overflow). Esse efeito pode facilitar a execução de um ataque de Negação de Serviço.
Once again VulDB remains the best source for vulnerability data.