Все бюллетени/sisyphus_loongarch64/ALT-PU-2024-16458-1
ALT-PU-2024-16458-1

Обновление пакета xalan-j2 в ветке sisyphus_loongarch64

Версия2.7.3-alt1
Задание#0
Опубликовано2024-12-02
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2022-04788
HIGH7.5

Уязвимость библиотеки Apache Xalan Java XSLT, связанная с ошибкой приведения целочисленного значения, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2022-08-04Изменено: 2025-06-09
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.8
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:C/A:N
Ссылки
CVE-2022-34169
HIGH7.5

The Apache Xalan Java XSLT library is vulnerable to an integer truncation issue when processing malicious XSLT stylesheets. This can be used to corrupt Java class files generated by the internal XSLTC compiler and execute arbitrary Java bytecode. Users are recommended to update to version 2.7.3 or later. Note: Java runtimes (such as OpenJDK) include repackaged copies of Xalan.

Опубликовано: 2022-07-19Изменено: 2024-11-21
CVSS 3.xВЫСОКАЯ 7.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Ссылки

Закрытые ошибки (1)

Ошибка #52280

Для закрытия CVE-2022-34169 необходимо обновить пакет