exploitDog

GHSA-rmm5-g63h-m6g9

Опубликовано: 19 дек. 2018

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Restriction of XML External Entity Reference in pippo-core

jaxb/JaxbEngine.java in Pippo 1.11.0 allows XXE.

Ссылки

Пакеты

Наименование

ro.pippo:pippo-core

maven

Затронутые версииВерсия исправления

< 1.12.0

1.12.0

EPSS

Процентиль: 60%

0.00404

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2018-20059

CVSS3: 9.8

nvd

около 7 лет назад

jaxb/JaxbEngine.java in Pippo 1.11.0 allows XXE.

EPSS

Процентиль: 60%

0.00404

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611