Informazioni sul CVE-2022-23437
Infinite loop within Apache XercesJ xml parser
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2022-23437
Descrizione: There’s a vulnerability within the Apache Xerces Java (XercesJ) XML parser when handling specially crafted XML document payloads. This causes, the XercesJ XML parser to wait in an infinite loop, which may sometimes consume system resources for prolonged duration. This vulnerability is present within XercesJ version 2.12.1 and the previous versions.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/6pjwm10bb69kq955fzr1n0nflnjd27dl
- http://www.openwall.com/lists/oss-security/2022/01/24/3
- https://www.oracle.com/security-alerts/cpuapr2022.html
- https://www.oracle.com/security-alerts/cpujul2022.html
- https://security.netapp.com/advisory/ntap-20221028-0005/
Prodotti interessati
- Apache Software Foundation – Apache Xerces
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Xerces
Anno: 2022
CWE:
CVSS: 0.0