CVE-2017-18197

Опубликовано: 22 нояб. 2017

Источник: redhat

CVSS3: 4.8

EPSS Низкий

Описание

In mxGraphViewImageReader.java in mxGraph before 3.7.6, the SAXParserFactory instance in convert() is missing flags to prevent XML External Entity (XXE) attacks, as demonstrated by /ServerView.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Software Collections	rh-thermostat16-jgraphx	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-611

https://bugzilla.redhat.com/show_bug.cgi?id=1550353jgraphx: XML External Entity (XXE) vulnerability in mxGraphViewImageReader.java:convert()

EPSS

Процентиль: 63%

0.0044

Низкий

4.8 Medium

CVSS3

Связанные уязвимости

CVE-2017-18197

CVSS3: 9.8

ubuntu

почти 8 лет назад

In mxGraphViewImageReader.java in mxGraph before 3.7.6, the SAXParserFactory instance in convert() is missing flags to prevent XML External Entity (XXE) attacks, as demonstrated by /ServerView.

CVE-2017-18197

CVSS3: 9.8

nvd

почти 8 лет назад

In mxGraphViewImageReader.java in mxGraph before 3.7.6, the SAXParserFactory instance in convert() is missing flags to prevent XML External Entity (XXE) attacks, as demonstrated by /ServerView.

CVE-2017-18197

CVSS3: 9.8

debian

почти 8 лет назад

In mxGraphViewImageReader.java in mxGraph before 3.7.6, the SAXParserF ...

openSUSE-SU-2018:0616-1

suse-cvrf

почти 8 лет назад

Security update for jgraphx

GHSA-wvpv-8524-wg6x

CVSS3: 9.8

github

больше 3 лет назад

mxGraph vulnerable to XXE attacks

EPSS

Процентиль: 63%

0.0044

Низкий

4.8 Medium

CVSS3