JVN Info.
- Id
- 23220
- Name
- JVNDB-2013-004795
- Title
- Apache Sling の org.apache.sling.servlets.post.bundle におけるサービス運用妨害 (DoS) の脆弱性
- Summary
- Apache Sling の org.apache.sling.servlets.post.bundle の impl/operations/AbstractCreateOperation.java 内の deepGetOrCreateNode 関数は、セッションがルートノードのパーミッションを持っていない場合に返す NULL 値を適切に処理しないため、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
- Nvdinfo
- CVE-2013-2254
- Cvssv2
- 5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004795.html
- Published Date
- 2013-06-07
- Registered Date
- 2013-10-21
- Last Updated Date
- 2013-10-21
