CVE-2022-34169
Apache Xalan Java XSLT library integer truncation issue when processing malicious XSLT stylesheets
7.5
HIGH
CVSS 3.1
EPSS 11.0%
描述
The Apache Xalan Java XSLT library is vulnerable to an integer truncation issue when processing malicious XSLT stylesheets. This can be used to corrupt Java class files generated by the internal XSLTC compiler and execute arbitrary Java bytecode. A fix for this issue was published in September 2022 as part of an anticipated 2.7.3 release.
如何修補 CVE-2022-34169
要修補 CVE-2022-34169,請將受影響套件升級到下列已修補版本。
- —未列出修補版本
- —未列出修補版本
- —未列出修補版本
- —升級至 6.2-1+deb10u1 或更新版本
- —升級至 6.5.0-1+deb11u1 或更新版本
- —升級至 6.5.0-1+deb11u1 或更新版本
- —升級至 11.0.16+8-1~deb11u1 或更新版本
- —升級至 17.0.4+8-1~deb11u1 或更新版本
- —升級至 2.7.3 或更新版本
CVE-2022-34169 正在被利用嗎?
中等 — EPSS 為 11.0%,可持續追蹤但非最高優先。
受影響套件(9)
- >= 1.8.0-333, <= 1.8.0-333, >= 11.0.15-1, <= 11.0.15-1, >= 17.0.3-1, <= 17.0.3-1
- >= 1.8.0-333, <= 1.8.0-333, >= 11.0.15-1, <= 11.0.15-1, >= 17.0.3-1, <= 17.0.3-1
- >= 1.8.0-333, <= 1.8.0-333, >= 11.0.15-1, <= 11.0.15-1, >= 17.0.3-1, <= 17.0.3-1
- from 0, < 6.2-1+deb10u1
- from 0, < 6.5.0-1+deb11u1
- from 0, < 6.5.0-1+deb11u1
- from 0, < 11.0.16+8-1~deb11u1
- from 0, < 17.0.4+8-1~deb11u1
- from 0, < 2.7.3
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | HIGH7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |