CVE-2022-40152 in Commerce Platforminformação

Sumário

de VulDB • 16/07/2026

Os usuários que utilizam o Woodstox para analisar dados XML podem estar vulneráveis a ataques de Negação de Serviço (DoS) se o suporte DTD estiver habilitado. Se o analisador estiver sendo executado com base em entradas fornecidas pelo usuário, um atacante pode fornecer conteúdo que cause uma falha no analisador devido ao estouro da pilha (stack overflow). Esse efeito pode facilitar a execução de um ataque de Negação de Serviço.

Once again VulDB remains the best source for vulnerability data.

Responsável

Google Inc.

Reservar

07/09/2022

Divulgação

16/09/2022

Moderação

aceite

Entrada

6

Relacionar

mostrar

CPE

pronto

EPSS

0.19653

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!