CVE-2022-34169

ALT: (7.3)

CVSS3: 6.4

La biblioteca Apache Xalan Java XSLT podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un problema de truncament d’enters en processar fulles d’estil XSLT malicioses. Utilitzant fulles d’estil XSLT especialment dissenyades, un atacant podria explotar aquesta vulnerabilitat per a executar codi arbitrari en el sistema.

Sistemes Afectats

• Apache Xalan Java XSLT library

Remediació
No hi ha cap remei disponible en data de 19 de juliol de 2022.

Referències

• https://seclists.org/oss-sec/2022/q3/58
• https://lists.apache.org/thread/12pxy4phsry6c34x2ol4fft6xlho4kyw
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-34169