GHSA-jvfv-hrrc-6q72

Опубликовано: 05 мар. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Restriction of XML External Entity Reference in Liquibase

The XMLChangeLogSAXParser() function in Liquibase prior to version 4.8.0 contains an issue that may lead to to Improper Restriction of XML External Entity Reference.

Ссылки

Пакеты

Наименование

org.liquibase:liquibase-core

maven

Затронутые версииВерсия исправления

< 4.8.0

4.8.0

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-0839

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-0839

CVSS3: 7.3

redhat

около 4 лет назад

Improper Restriction of XML External Entity Reference in GitHub repository liquibase/liquibase prior to 4.8.0.

CVE-2022-0839

CVSS3: 9.8

nvd

почти 4 года назад

Improper Restriction of XML External Entity Reference in GitHub repository liquibase/liquibase prior to 4.8.0.

EPSS

Процентиль: 28%

0.00101

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-0839

Дефекты

CWE-611