Описание
Mustangproject allows exfiltrating files via XXE attacks
Mustang before 2.16.3 allows exfiltrating files via XXE attacks.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-66372
- https://github.com/ZUGFeRD/mustangproject/issues/685
- https://github.com/ZUGFeRD/mustangproject/pull/725
- https://github.com/ZUGFeRD/mustangproject/commit/6461dad8d3d7876547155dacbd28b458f1eb2e0b
- https://github.com/ZUGFeRD/mustangproject/releases/tag/core-2.16.3
Пакеты
Наименование
org.mustangproject:library
maven
Затронутые версииВерсия исправления
< 2.16.3
2.16.3
Наименование
org.mustangproject:validator
maven
Затронутые версииВерсия исправления
< 2.16.3
2.16.3
Связанные уязвимости
CVSS3: 2.8
nvd
2 месяца назад
Mustang before 2.16.3 allows exfiltrating files via XXE attacks.