GHSA-jqfv-jrvq-95jm

Опубликовано: 09 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

Apache XML Graphics FOP XML External Entity Reference ('XXE') vulnerability

Improper Restriction of XML External Entity Reference ('XXE') vulnerability in Apache XML Graphics FOP.

This issue affects Apache XML Graphics FOP: 2.9.

Users are recommended to upgrade to version 2.10, which fixes the issue.

Ссылки

Пакеты

Наименование

org.apache.xmlgraphics:fop-core

maven

Затронутые версииВерсия исправления

<= 2.9

2.10

EPSS

Процентиль: 24%

0.00078

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-28168

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-28168

CVSS3: 7.5

ubuntu

8 месяцев назад

Improper Restriction of XML External Entity Reference ('XXE') vulnerability in Apache XML Graphics FOP. This issue affects Apache XML Graphics FOP: 2.9. Users are recommended to upgrade to version 2.10, which fixes the issue.

CVE-2024-28168

CVSS3: 7.5

redhat

8 месяцев назад

CVE-2024-28168

CVSS3: 7.5

nvd

8 месяцев назад

CVE-2024-28168

CVSS3: 7.5

debian

8 месяцев назад

Improper Restriction of XML External Entity Reference ('XXE') vulnerab ...

SUSE-SU-2024:4054-1

suse-cvrf

7 месяцев назад

Security update for javapackages-tools, xmlgraphics-batik, xmlgraphics-commons, xmlgraphics-fop

EPSS

Процентиль: 24%

0.00078

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2024-28168

Дефекты

CWE-611