Куда я попал?
CVE-2022-40159
PUBLISHED
03.08.2024
CNA: apache
Stack Overflow in JXPath
Обновлено:
10.11.2022
** DISPUTED ** This record was originally reported by the oss-fuzz project who failed to consider the security context in which JXPath is intended to be used and failed to contact the JXPath maintainers prior to requesting the CVE allocation. The CVE was then allocated by Google in breach of the CNA rules. After review by the JXPath maintainers, the original report was found to be invalid.
CWE
| Идентификатор | Описание |
|---|---|
| CWE-121 | Переполнение буфера в стеке |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-00661 | Уязвимость библиотеки обработки объектных запросов JXPath, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании |
Доп. Информация
Product Status
| jxpath | |||||
|---|---|---|---|---|---|
| Product: | jxpath | ||||
| Vendor: | jxpath | ||||
| Default status: | Не определен | ||||
| Версии: |
|
||||
Ссылки
CVE Program Container
Обновлено:
03.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.
Ссылки
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.