CVE-2022-40155 in XStreamthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Những người sử dụng Xstream để tuần tự hóa dữ liệu XML có thể dễ bị tấn công từ chối dịch vụ (DoS). Nếu trình phân tích cú pháp đang xử lý dữ liệu đầu vào do người dùng cung cấp, kẻ tấn công có thể cung cấp nội dung khiến trình phân tích cú pháp bị sập do tràn ngăn xếp (stack overflow). Hiệu ứng này có thể được khai thác để thực hiện cuộc tấn công từ chối dịch vụ.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Google Inc.

Đặt trước

07/09/2022

Tiết lộ

16/09/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!