Уязвимость инструмент Java-to-XML Apache XMLBeans связана с ошибками при обработке XML-сущностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Использование рекомендаций:
Для XMLBeans:
https://www.ibm.com/support/pages/node/6495963
Для программных продуктов Apache Software Foundation:
https://issues.apache.org/jira/browse/XMLBEANS-517
https://lists.apache.org/thread.html/r2dc5588009dc9f0310b7382269f932cc96cae4c3901b747dda1a7fed@%3Cjava-dev.axis.apache.org%3E
https://lists.apache.org/thread.html/rbb01d10512098894cd5f22325588197532c64f1c818ea7e4120d40c1@%3Cjava-dev.axis.apache.org%3E
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2021/06/msg00024.html
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujul2022.html
https://www.oracle.com/security-alerts/cpuoct2021.html
| Балл | 9.4 — критическая опасность |