检测
分析学

CVE2022-23437

介质

描述性

Apache Xerces Java(XersJ)XML解析器内有易损性处理特殊编译XML文档有效载荷XercesJ XML解析器无限循环等待,它有时会长期耗用系统资源sssJ2.1版和前版本中都存在这种漏洞

引用

https://lists.apache.org/thread/6pjwm10bb69kq955fzr1n0nflnjd27dl

https://security.netapp.com/advisory/ntap-20221028-0005/

https://www.oracle.com/security-alerts/cpuapr2022.html

https://www.oracle.com/security-alerts/cpujul2022.html

http://www.openwall.com/lists/oss-security/2022/01/24/3

细节

发布 :2022-01-24

风险信息

CVSS v2

基础评分 :7.1

向量 :CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C

严重性 :高位

CVSSv3

基础评分 :6.5

向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

严重性 :中度

Baidu
map