CVE-2021-3836

Опубликовано: 14 дек. 2021

Источник: nvd

CVSS3: 9.8

CVSS3: 5.5

CVSS2: 4.3

EPSS Низкий

Уязвимость некорректного ограничения внешних сущностей XML в DBeaver

Описание

В DBeaver обнаружена уязвимость, связанная с некорректным ограничением использования внешних сущностей XML (XXE).

Тип уязвимости

Некорректное ограничение ссылок на внешние сущности XML (Improper Restriction of XML External Entity Reference)

Ссылки

https://github.com/dbeaver/dbeaver/commit/4debf8f25184b7283681ed3fb5e9e887d9d4fe22
Patch
Third Party Advisory
https://huntr.dev/bounties/a98264fb-1930-4c7c-b774-af24c0175fd4
Exploit
Issue Tracking
Third Party Advisory
https://github.com/dbeaver/dbeaver/commit/4debf8f25184b7283681ed3fb5e9e887d9d4fe22
Patch
Third Party Advisory
https://huntr.dev/bounties/a98264fb-1930-4c7c-b774-af24c0175fd4
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dbeaver:dbeaver:*:*:*:*:*:*:*:*

Версия до 21.2.3 (исключая)

EPSS

Процентиль: 38%

0.00166

Низкий

9.8 Critical

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2021-3836

CVSS3: 5.5

debian

больше 3 лет назад

dbeaver is vulnerable to Improper Restriction of XML External Entity R ...

ROS-20250819-03

CVSS3: 5.5

redos

20 дней назад

Уязвимость dbeaver

GHSA-3r39-xhjj-cwp2

github

больше 3 лет назад

dbeaver is vulnerable to Improper Restriction of XML External Entity Reference

EPSS

Процентиль: 38%

0.00166

Низкий

9.8 Critical

CVSS3

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611