Описание
XML External Entity Reference in edu.stanford.nlp:stanford-corenlp
The TransformXML() function makes use of SAXParser generated from a SAXParserFactory with no FEATURE_SECURE_PROCESSING set, allowing for XXE attacks.
Пакеты
Наименование
edu.stanford.nlp:stanford-corenlp
maven
Затронутые версииВерсия исправления
<= 4.3.2
Отсутствует
Связанные уязвимости
CVSS3: 7.1
nvd
около 4 лет назад
corenlp is vulnerable to Improper Restriction of XML External Entity Reference