PT-2022-7240 · Jxpath · Jxpath
Publicado
2022-04-27
·
Atualizado
2023-05-15
·
CVE-2022-40159
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
JXPath (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um estouro de buffer na memória, o que poderia permitir que um invasor remoto causasse uma negação de serviço. O problema pode ocorrer quando a biblioteca JXPath é usada para interpretar expressões XPath, podendo levar a uma falha devido a um estouro de pilha se o analisador estiver processando entradas fornecidas pelo usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jxpath