Kerentanan ini diakibatkan oleh penghapusan parameter XSLT pada saat pemrosesan yang dapat menyebabkan adanya eksploitasi baik perusakan data maupun penyisipan kode berbahaya. Kerentanan ini ditemukan oleh peneliti Qihoo 360 ATA (Wang Gang, Liu Jialei, Du Sihang, Huang Yi, dan Yang Kang), dimana kerentanan ini telah tersebar secara luas. Kerentanan ini dideskripsikan pada CVE-2022-26485 dengan tingkat severity high.
Dokumen Imbauan Keamanan CVE-2022-26485 dapat diunduh melalui pranala berikut: IMBAUAN KEAMANAN CVE-2022-26485
Id-SIRTII/CC has the main duty to socialize with stake holders related to IT Security, to do an early monitoring and detection, give an early warning against threats to telecommunication networks from both inside and outside country, particularly in the security measures of network utilization, creating/performing/developing log files and statistics of Indonesian’s internet security.
