Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-13990

Опубликовано: 26 июл. 2019
Источник: debian
EPSS Низкий

Описание

initDocumentParser in xml/XMLSchedulingDataProcessor.java in Terracotta Quartz Scheduler through 2.3.0 allows XXE attacks via a job description.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
libquartz-javafixed1:1.8.6-8package
libquartz-javano-dsabullseyepackage
libquartz-javano-dsabusterpackage
libquartz-javano-dsastretchpackage
libquartz-javano-dsajessiepackage
libquartz2-javafixed2.3.0-3package
libquartz2-javano-dsabusterpackage
libquartz2-javano-dsastretchpackage

Примечания

  • https://github.com/quartz-scheduler/quartz/issues/467

  • https://github.com/quartz-scheduler/quartz/commit/a1395ba118df306c7fe67c24fb0c9a95a4473140

EPSS

Процентиль: 92%
0.08578
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2019-13990

CVSS3: 9.8
ubuntu
больше 6 лет назад

initDocumentParser in xml/XMLSchedulingDataProcessor.java in Terracotta Quartz Scheduler through 2.3.0 allows XXE attacks via a job description.

redhat логотип

CVE-2019-13990

CVSS3: 8.1
redhat
больше 6 лет назад

initDocumentParser in xml/XMLSchedulingDataProcessor.java in Terracotta Quartz Scheduler through 2.3.0 allows XXE attacks via a job description.

nvd логотип

CVE-2019-13990

CVSS3: 9.8
nvd
больше 6 лет назад

initDocumentParser in xml/XMLSchedulingDataProcessor.java in Terracotta Quartz Scheduler through 2.3.0 allows XXE attacks via a job description.

github логотип

GHSA-9qcf-c26r-x5rf

CVSS3: 9.8
github
больше 5 лет назад

XML external entity injection in Terracotta Quartz Scheduler

fstec логотип

BDU:2020-02137

CVSS3: 9.8
fstec
больше 6 лет назад

Уязвимость функции initDocumentParser библиотеки планирования заданий Terracotta Quartz Scheduler, позволяющая нарушителю осуществить XXE-атаку

EPSS

Процентиль: 92%
0.08578
Низкий