CVE-2023-3276 in HuToolالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة (problematic)، في Dromara HuTool حتى الإصدار 5.8.19. تتأثر من هذه الثغرة دالة readBySax الموجودة في ملف XmlUtil.java التابعة لمكون XML Parsing Module. يؤدي التلاعب إلى حدوث مرجع كيان خارجي لـ xml (xml external entity reference). تم الكشف عن طريقة الاستغلال للجمهور وقد يتم استخدامها. المعرف VDB-231626 هو الرقم المُسند لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

15/06/2023

إفشاء

15/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231626

استغلال

تحميل

EPSS

0.00726

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!