Описание
HtmlUnit NekoHtml Parser before 2.61.0 suffers from a denial of service vulnerability. Crafted input associated with the parsing of Processing Instruction (PI) data leads to heap memory consumption. This is similar to CVE-2022-28366 but affects a much later version of the product.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.61.0 (исключая)
cpe:2.3:a:htmlunit:htmlunit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 48%
0.00252
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
github
почти 4 года назад
OutOfMemory Exception by specifically crafted processing instruction in NekoHtml Parser
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость компонента Centralized Thirdparty Jars (NekoHTML) сервера приложений Oracle WebLogic Server и программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
EPSS
Процентиль: 48%
0.00252
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo