PT-2022-37198 — Apache Apache Commons Jxpath

PT-2022-37198 · Apache · Apache Commons Jxpath

Publicado

2022-08-19

Atualizado

2022-08-19

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Apache Commons JXPath (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma falha de segurança no componente XPathParser do Apache Commons JXPath. A falha ocorre nas funções MultiplicativeExpr, SubtractiveExpr e AdditiveExpr.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OSV-2022-743

Produtos afetados

Apache Commons Jxpath