exploitDog

GHSA-75vw-3m5v-fprh

Опубликовано: 21 янв. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

corenlp is vulnerable to Improper Restriction of XML External Entity Reference

corenlp is vulnerable to Improper Restriction of XML External Entity Reference

Ссылки

Пакеты

Наименование

edu.stanford.nlp:stanford-corenlp

maven

Затронутые версииВерсия исправления

<= 4.3.2

Отсутствует

EPSS

Процентиль: 13%

0.00042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-0239

CVSS3: 9.8

nvd

около 4 лет назад

corenlp is vulnerable to Improper Restriction of XML External Entity Reference

EPSS

Процентиль: 13%

0.00042

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611