GHSA-vjv6-gq77-3mjw

Опубликовано: 07 июл. 2020

Источник: github

Github: Прошло ревью

CVSS3: 9.3

Описание

XXE attack in Mapfish Print

Impact

A user can do to an XML External Entity (XXE) attack with the provided SDL style.

Patches

Use version >= 3.24

Workarounds

References

For more information

If you have any questions or comments about this advisory Comment the pull request: https://github.com/mapfish/mapfish-print/pull/1397

Ссылки

Пакеты

Наименование

org.mapfish.print:print-lib

maven

Затронутые версииВерсия исправления

>= 3.0, < 3.24

3.24

Наименование

org.mapfish.print:print-servlet

maven

Затронутые версииВерсия исправления

>= 3.0, < 3.24

3.24

Наименование

org.mapfish.print:print-standalone

maven

Затронутые версииВерсия исправления

>= 3.0, < 3.24

3.24

EPSS

Процентиль: 56%

0.00342

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2020-15232

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-15232

CVSS3: 9.3

nvd

больше 5 лет назад

In mapfish-print before version 3.24, a user can do to an XML External Entity (XXE) attack with the provided SDL style.

EPSS

Процентиль: 56%

0.00342

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2020-15232

Дефекты

CWE-611