1. CVE-Search
  2. CVE-2022-2309
ID CVE-2022-2309
Summary NULL Pointer Dereference allows attackers to cause a denial of service (or application crash). This only applies when lxml is used together with libxml2 2.9.10 through 2.9.14. libxml2 2.9.9 and earlier are not affected. It allows triggering crashes through forged input data, given a vulnerable code sequence in the application. The vulnerability is caused by the iterwalk function (also used by the canonicalize function). Such code shouldn't be in wide-spread use, given that parsing + iterwalk would usually be replaced with the more efficient iterparse function. However, an XML converter that serialises to C14N would also be vulnerable, for example, and there are legitimate use cases for this code sequence. If untrusted input is received (also remotely) and processed via iterwalk function, a crash can be triggered.
References
Vulnerable Configurations
  • cpe:2.3:a:lxml:lxml:0.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.7:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.8:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.9:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:0.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:0.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:1.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:1.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1:alpha1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1:beta2:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1:beta2:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1:beta3:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1:beta3:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:-:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:-:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:alpha1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:beta2:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:beta2:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:beta3:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:beta3:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2:beta4:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2:beta4:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3:-:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3:-:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3:alpha1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3:alpha2:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:2.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:2.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0:-:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0:alpha1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0:alpha1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0:alpha2:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0:alpha2:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.1:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.1:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:-:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:-:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:beta2:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:beta2:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:beta3:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:beta3:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:beta4:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:beta4:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.0:beta5:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.0:beta5:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.3.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.3.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.0:beta1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.0:beta1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.5.0:b1:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.5.0:b1:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:3.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:3.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:lxml:lxml:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:lxml:lxml:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
    cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
  • cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
    cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 28-10-2022 - 18:55)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
Last major update 28-10-2022 - 18:55
Published 05-07-2022 - 10:15
Last modified 28-10-2022 - 18:55
Back to Top