CVE-2022-38749,CNNVD-202209-183|snakeYAML 安全漏洞 - VULHUB开源网络安全威胁库

snakeYAML 安全漏洞 CVE-2022-38749 CNNVD-202209-183

- AV AC AU C I A

发布： 2022-09-05

修订： 2024-03-15

SnakeYAML是一款基于Java的YAML解析器。 snakeYAML 存在安全漏洞，该漏洞源于解析不受信任的 YAML 文件可能容易受到拒绝服务攻击(DOS)。如果解析器在用户提供的输入上运行，攻击者通过特制内容导致解析器因堆栈溢出而崩溃。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

GraphQL Java是GraphQL Java开源的一个... (VHN-428681)
2023-08-08
The package org.yaml:snakeyaml from... (VHN-416652)
2024-03-15
Using snakeYAML to parse untrusted... (VHN-434524)
2024-03-15
Using snakeYAML to parse untrusted... (VHN-434525)
2024-03-15
Using snakeYAML to parse untrusted... (VHN-434526)
2024-03-15
Netty is an open-source,... (VHN-414642)
2022-12-03
Prism is a syntax highlighting... (VHN-412821)
2022-02-28
node-fetch是将Fetch API引入... (VHN-412198)
2023-02-03
Apache Commons Text performs... (VHN-439710)
2024-01-19
FasterXML... (VHN-429138)
2023-12-20