CVE-2022-28890

Опубликовано: 05 мая 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A vulnerability in the RDF/XML parser of Apache Jena allows an attacker to cause an external DTD to be retrieved. This issue affects Apache Jena version 4.4.0 and prior versions. Apache Jena 4.2.x and 4.3.x do not allow external entities.

Ссылки

https://lists.apache.org/thread/h88oh642455wljo0p5jgzs9phk4gj878
Mailing List
Vendor Advisory
https://lists.apache.org/thread/h88oh642455wljo0p5jgzs9phk4gj878
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:jena:4.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00677

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-28890

CVSS3: 9.8

ubuntu

почти 4 года назад

CVE-2022-28890

CVSS3: 9.8

debian

почти 4 года назад

A vulnerability in the RDF/XML parser of Apache Jena allows an attacke ...

GHSA-gchv-364h-r896

CVSS3: 9.8

github

почти 4 года назад

XML External Entity Reference in apache jena

EPSS

Процентиль: 71%

0.00677

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611