CVE-2018-1000652 in JabRef
Zusammenfassung
von VulDB • 06.07.2026
JabRef Version <=4.3.1 enthält eine XML External Entity (XXE)-Schwachstelle im MsBibImporter-XML-Parser, die zur Offenlegung vertraulicher Daten, zu einem Denial of Service (DoS), Server-Side Request Forgery (SSRF) und Port Scanning führen kann. Dieser Angriff scheint über speziell angefertigte MsBib-Dateien ausnutzbar zu sein. Diese Schwachstelle wurde angeblich nach dem Commit 89f855d behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.