exploitDog

GHSA-fcrx-8829-jpqx

Опубликовано: 01 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Improper Restriction of XML External Entity Reference in wutka jox

An XML External Entity (XXE) vulnerability exists in wutka jox 1.16 in the readObject method in JOXSAXBeanInput.

Ссылки

Пакеты

Наименование

com.wutka:jox

maven

Затронутые версииВерсия исправления

<= 1.16

Отсутствует

EPSS

Процентиль: 54%

0.00313

Низкий

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2021-43142

CVSS3: 9.8

nvd

почти 4 года назад

An XML External Entity (XXE) vulnerability exists in wuta jox 1.16 in the readObject method in JOXSAXBeanInput.

EPSS

Процентиль: 54%

0.00313

Низкий

CVE ID

Дефекты

CWE-611