CVE-2022-34169,CNVD-2022-54910|Apache Xalan输入验证错误漏洞 - VULHUB开源网络安全威胁库

Apache Xalan输入验证错误漏洞 CVE-2022-34169 CNVD-2022-54910

- AV AC AU C I A

发布： 2022-07-19

修订： 2024-06-21

Apache Xalan是美国阿帕奇（Apache）基金会的开源软件库。 Apache Xalan Java XSLT库存在输入验证错误漏洞，该漏洞源于在处理恶意的XSLT样式表时，存在整数截断问题。攻击者可利用该漏洞用来破坏由内部XSLTC编译器生成的Java类文件并执行任意的Java字节码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有170条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Vulnerability in the Oracle Java SE,... (VHN-407153)
2024-01-17
Vulnerability in the Oracle Java SE,... (VHN-407154)
2024-01-17
Vulnerability in the Oracle Java SE,... (VHN-407162)
2024-01-17
Linux... (VHN-422493)
2023-08-04
A memory leak problem was found in... (VHN-417825)
2023-11-07
net/netfilter/nf_tables_api.c in the... (VHN-424189)
2023-11-07
encoding/pem in Go before 1.17.9 and... (VHN-414456)
2023-11-07
Linux... (VHN-411785)
2023-11-07
Linux... (VHN-410862)
2023-11-07
regexp.Compile in Go before 1.16.15... (VHN-414735)
2023-08-08