Опубликовано: 11 нояб. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.9
CVSS3: 9.8
Описание
powertac-server XML External Entity vulnerability
An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.
Пакеты
Наименование
org.powertac:server-interface
maven
Затронутые версииВерсия исправления
<= 1.9.0
Отсутствует
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.