Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vmqm-g3vh-847m

Опубликовано: 15 июн. 2020
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Denial of service in Apache Xerces2

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

Ссылки

Пакеты

Наименование

xerces:xercesImpl

maven
Затронутые версииВерсия исправления

< 2.12.0

2.12.0

EPSS

Процентиль: 76%
0.00942
Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-0881

Дефекты

CWE-400

Связанные уязвимости

ubuntu логотип

CVE-2012-0881

CVSS3: 7.5
ubuntu
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

redhat логотип

CVE-2012-0881

redhat
больше 11 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

nvd логотип

CVE-2012-0881

CVSS3: 7.5
nvd
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to cause a denial of service (CPU consumption) via a crafted message to an XML service, which triggers hash table collisions.

debian логотип

CVE-2012-0881

CVSS3: 7.5
debian
больше 8 лет назад

Apache Xerces2 Java Parser before 2.12.0 allows remote attackers to ca ...

fstec логотип

BDU:2018-00147

CVSS3: 7.5
fstec
около 14 лет назад

Уязвимость анализатора XML-файлов Xerces2 Java, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.00942
Низкий

7.5 High

CVSS3

CVE ID

CVE-2012-0881

Дефекты

CWE-400