GHSA-2363-cqg2-863c

Опубликовано: 27 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

XML External Entity (XXE) Injection in JDOM

An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request. As a workaround, to avoid external entities being expanded, one can call builder.setExpandEntities(false) and they won't be expanded.

Ссылки

Пакеты

Наименование

org.jdom:jdom2

maven

Затронутые версииВерсия исправления

< 2.0.6.1

2.0.6.1

Наименование

org.jdom:jdom

maven

Затронутые версииВерсия исправления

<= 2.0.2

Отсутствует

EPSS

Процентиль: 77%

0.0103

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-33813

Дефекты

CWE-611

Связанные уязвимости

CVE-2021-33813

CVSS3: 7.5

ubuntu

больше 4 лет назад

An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.

CVE-2021-33813

CVSS3: 7.5

redhat

больше 4 лет назад

An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.

CVE-2021-33813

CVSS3: 7.5

nvd

больше 4 лет назад

An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to cause a denial of service via a crafted HTTP request.

CVE-2021-33813

CVSS3: 7.5

debian

больше 4 лет назад

An XXE issue in SAXBuilder in JDOM through 2.0.6 allows attackers to c ...

openSUSE-SU-2021:2293-1

suse-cvrf

больше 4 лет назад

Security update for jdom2

EPSS

Процентиль: 77%

0.0103

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-33813

Дефекты

CWE-611