CVE-2021-39239

Опубликовано: 16 сент. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

A vulnerability in XML processing in Apache Jena, in versions up to 4.1.0, may allow an attacker to execute XML External Entities (XXE), including exposing the contents of local files to a remote server.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage
noble	needs-triage
oracular	ignored	end of life, was needs-triage
plucky	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.0032

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2021-39239

CVSS3: 7.5

nvd

больше 4 лет назад

CVE-2021-39239

CVSS3: 7.5

debian

больше 4 лет назад

A vulnerability in XML processing in Apache Jena, in versions up to 4. ...

GHSA-7rp6-w7mg-h8rw

github

больше 4 лет назад

XML External Entity Reference in Apache Jena

BDU:2021-04799

CVSS3: 8.6

fstec

больше 4 лет назад

Уязвимость платформы семантической сети Apache Jena, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 55%

0.0032

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2021-39239

Описание

Пакет apache-jena

Ссылки на источники

Связанные уязвимости