V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2026-01635
BDU
HighConfirmedExploit available

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, …

CVSS
7.5
High
EPSS
0.00
p0
Published
2026-01-01
Updated
2026-01-01
Description

Уязвимость анализатора XML-файлов Xerces2 Java связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного XML-сообщения

Tags · CWE
Pre-auth
Affected products
Apache software foundation Xerces2 javaGoogle inc Android studioOracle corp. Java seOracle corp. Java seOracle corp. Java seOracle corp. Java se embeddedOracle corp. JrockitOracle corp. Jrockit
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Timeline
2026-01-01
Published
2026-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: N
None (N)
Availability Impact
A: H
High (H)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
CVE-2013-4002
github-poc · https://github.com/tafamace/CVE-2013-4002
Enterprise
Affected products
Google
Android Studio
Oracle
Java SeJrockitJava Se Embedded
Apache
Xerces2 Java
ProductVendorStatus
xerces2 javaapache software foundationTracked
android studiogoogle incTracked
java seoracle corp.Tracked
java seoracle corp.Tracked
java seoracle corp.Tracked
java se embeddedoracle corp.Tracked
jrockitoracle corp.Tracked
jrockitoracle corp.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2013-4002
External references
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4002@https://issues.apache.org/jira/browse/XERCESJ-1679@https://lists.apache.org/thread.html/49dc6702104a86ecbb40292dcd329ce9ae4c32b74733199ecab14a73%40%3Cj-users.xerces.apache.org%3E@https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9c248d1d535a39451%40%3Csolr-user.lucene.apache.org%3E@http://www-01.ibm.com/support/docview.wss?uid=swg1IC98015@http://www-01.ibm.com/support/docview.wss?uid=swg21644197@http://www-01.ibm.com/support/docview.wss?uid=swg21653371@http://www-01.ibm.com/support/docview.wss?uid=swg21657539@http://www.ibm.com/developerworks/java/jdk/alerts/#IBM_Security_Update_July_2013@https://www.oracle.com/security-alerts/cpuapr2022.html@https://www.oracle.com/technetwork/topics/security/cpuoct2013-1899837.html