CVE-2022-0839

Опубликовано: 04 мар. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Уязвимость некорректного ограничения использования внешних XML-сущностей (XXE) в GitHub-репозитории "liquibase/liquibase"

Описание

Уязвимость связана с некорректным ограничением использования внешних XML-сущностей (XXE) в GitHub-репозитории liquibase/liquibase.

Затронутые версии ПО

liquibase/liquibase до версии 4.8.0

Тип уязвимости

Некорректное ограничение использования внешних XML-сущностей (XXE)

Ссылки

https://github.com/liquibase/liquibase/commit/33d9d925082097fb1a3d2fc8e44423d964cd9381
Patch
https://huntr.dev/bounties/f1ae5779-b406-4594-a8a3-d089c68d6e70
Exploit
Patch
Third Party Advisory
https://www.oracle.com/security-alerts/cpujul2022.html
Patch
Third Party Advisory
http://seclists.org/fulldisclosure/2025/Apr/14
https://github.com/liquibase/liquibase/commit/33d9d925082097fb1a3d2fc8e44423d964cd9381
Patch
https://huntr.dev/bounties/f1ae5779-b406-4594-a8a3-d089c68d6e70
Exploit
Patch
Third Party Advisory
https://www.oracle.com/security-alerts/cpujul2022.html
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:liquibase:liquibase:*:*:*:*:*:*:*:*

Версия до 4.8.0 (исключая)

Конфигурация 2

cpe:2.3:a:oracle:sqlcl:19c:*:*:*:*:*:*:*

EPSS

Процентиль: 28%

0.00101

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-0839

CVSS3: 7.3

redhat

около 4 лет назад

Improper Restriction of XML External Entity Reference in GitHub repository liquibase/liquibase prior to 4.8.0.

GHSA-jvfv-hrrc-6q72

CVSS3: 9.8

github

почти 4 года назад

Improper Restriction of XML External Entity Reference in Liquibase

EPSS

Процентиль: 28%

0.00101

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611