Apache Xerces 安全漏洞 CVE-2022-23437 CNNVD-202201-2238 CNVD-2022-14709

7.1 AV AC AU C I A
发布: 2022-01-24
修订: 2023-08-08

Xerces是一个由Apache组织所推动的一项XML文档解析开源项目。 Apache Xerces Java (XercesJ) 2.12.1 和以前的版本中的 XML 解析器存在安全漏洞,攻击者可通过特制的 XML 文档负载导致 XercesJ XML 解析器在无限循环中等待,进而长时间消耗系统资源。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有55条受影响产品信息