Описание
Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
Ссылки
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.0.9 (включая)Версия от 4.0.0 (включая) до 4.0.1 (включая)
Одно из
cpe:2.3:a:pivotal_software:spring_batch:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:spring_batch:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:spring_batch:4.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.02036
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 7.5
redhat
около 7 лет назад
Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
github
около 7 лет назад
Low severity vulnerability that affects org.springframework.batch:spring-batch-core
EPSS
Процентиль: 83%
0.02036
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611