GHSA-c8m9-mh38-97p9

Опубликовано: 24 фев. 2021

Источник: github

Github: Прошло ревью

Описание

XML external entity (XXE) vulnerability

An XML eXternal Entity (XXE) Injection was discovered in pmml-model before version 1.4.3. A remote attacker can exploit this vulnerability by sending a request to submit malicious External Entity references within the embedded XML metadata to the target system.

Ссылки

https://github.com/jpmml/jpmml-model/commit/494f821ee55e6b1f2949c78781c1d0fa8517867e#diff-322a783849e2119b37122dd21b0f48f2
https://www.whitesourcesoftware.com/vulnerability-database/WS-2019-0065

Пакеты

Наименование

org.jpmml:pmml-model

maven

Затронутые версииВерсия исправления

< 1.4.3

1.4.3