exploitDog

GHSA-wcp5-m52f-mhh5

Опубликовано: 07 мая 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Restriction of XML External Entity Reference in MPXJ

"MPXJ through 8.1.3 allows XXE attacks. This affects the GanttProjectReader and PhoenixReader components."

Ссылки

Пакеты

Наименование

net.sf.mpxj:mpxj

maven

Затронутые версииВерсия исправления

< 8.1.4

8.1.4

EPSS

Процентиль: 81%

0.01519

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-25020

CVSS3: 9.8

nvd

больше 5 лет назад

MPXJ through 8.1.3 allows XXE attacks. This affects the GanttProjectReader and PhoenixReader components.

BDU:2021-00923

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость компонентов GanttProjectReader и PhoenixReader библиотеки MPXJ, позволяющая нарушителю провести XXE-атаки

EPSS

Процентиль: 81%

0.01519

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611