CVE-2022-29546

Versões do HtmlUnit NekoHtml Parser anteriores à 2.61.0

Oracle WebLogic Server (versões afetadas não especificadas)

Oracle Fusion Middleware (versões afetadas não especificadas)

Jira Service Management (versões afetadas não especificadas)

Jira Work Management (versões afetadas não especificadas)

Jira Software (versões afetadas não especificadas)

O problema está relacionado à validação insuficiente de entradas no componente NekoHTML, o que pode levar a um ataque de negação de serviço (DoS). Especificamente, entradas maliciosas associadas à análise de dados de Instruções de Processamento (PI) podem causar consumo de memória heap. Isso pode permitir que um invasor remoto execute um ataque DoS.

Para versões do HtmlUnit NekoHtml Parser anteriores à 2.61.0, atualize para a versão 2.61.0.

Para o Oracle WebLogic Server, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Oracle Fusion Middleware, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Para o Jira Service Management, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Jira Work Management, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Para o Jira Software, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.