CVE-2018-1000652 in JabRefinfo

Zusammenfassung

von VulDB • 06.07.2026

JabRef Version <=4.3.1 enthält eine XML External Entity (XXE)-Schwachstelle im MsBibImporter-XML-Parser, die zur Offenlegung vertraulicher Daten, zu einem Denial of Service (DoS), Server-Side Request Forgery (SSRF) und Port Scanning führen kann. Dieser Angriff scheint über speziell angefertigte MsBib-Dateien ausnutzbar zu sein. Diese Schwachstelle wurde angeblich nach dem Commit 89f855d behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

20.08.2018

Veröffentlichung

20.08.2018

Moderieren

akzeptiert

Eintrag

VDB-123080

CPE

bereit

EPSS

0.01937

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!