Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-20433

Опубликовано: 24 дек. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

c3p0 0.9.5.2 allows XXE in extractXmlConfigFromInputStream in com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java during initialization.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:mchange:c3p0:0.9.5.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02404
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2018-20433

CVSS3: 9.8
ubuntu
около 7 лет назад

c3p0 0.9.5.2 allows XXE in extractXmlConfigFromInputStream in com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java during initialization.

redhat логотип

CVE-2018-20433

CVSS3: 7.3
redhat
около 7 лет назад

c3p0 0.9.5.2 allows XXE in extractXmlConfigFromInputStream in com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java during initialization.

debian логотип

CVE-2018-20433

CVSS3: 9.8
debian
около 7 лет назад

c3p0 0.9.5.2 allows XXE in extractXmlConfigFromInputStream in com/mcha ...

github логотип

GHSA-q485-j897-qc27

CVSS3: 9.8
github
около 7 лет назад

XML External Entity Reference in mchange:c3p0

EPSS

Процентиль: 85%
0.02404
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611