Уязвимость некорректного ограничения внешних сущностей XML в DBeaver
Описание
В DBeaver обнаружена уязвимость, связанная с некорректным ограничением использования внешних сущностей XML (XXE).
Тип уязвимости
Некорректное ограничение ссылок на внешние сущности XML (Improper Restriction of XML External Entity Reference)
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 21.2.3 (исключая)
cpe:2.3:a:dbeaver:dbeaver:*:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.00166
Низкий
9.8 Critical
CVSS3
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 5.5
debian
около 4 лет назад
dbeaver is vulnerable to Improper Restriction of XML External Entity R ...
github
около 4 лет назад
dbeaver is vulnerable to Improper Restriction of XML External Entity Reference
CVSS3: 9.8
fstec
около 4 лет назад
Уязвимость функции parseDocument кроссплатформенного инструмента для работы с базами данных DBeaver, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 38%
0.00166
Низкий
9.8 Critical
CVSS3
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-611
CWE-611