关键漏洞信息 概览 漏洞名称: SnakeYAML 1.31 漏洞影响 NetApp 产品 Advisory ID: NTAP-20240315-0010 版本: 10.0 最后更新: 08/19/2025 状态: Interim CVE: CVE-2022-38749, CVE-2022-38751, CVE-2022-38750, CVE-2022-25857 概要 多个 NetApp 产品使用了 SnakeYAML。 SnakeYAML 1.31 之前的版本易受漏洞攻击,成功利用这些漏洞可能导致服务拒绝 (DoS)。 影响 成功利用这些漏洞可能导致服务拒绝 (DoS)。 漏洞评分详细信息 公开利用信息 NetApp 知道有关此漏洞的公开讨论。 引用 NetApp 将继续更新此公告,以提供额外信息。 注意: 此公告应被视为来自 NetApp 的当前、最新的、授权和准确信息的单一来源,涉及全支持的产品和版本。