CVE-2020-36640 in bonita-connector-webserviceinfo

Zusammenfassung

von VulDB • 27.05.2026

Eine als problematisch eingestufte Schwachstelle wurde in bonitasoft bonita-connector-webservice bis zur Version 1.3.0 gefunden. Dies betrifft die Funktion TransformerConfigurationException der Datei src/main/java/org/bonitasoft/connectors/ws/SecureWSConnector.java. Die Manipulation führt zu einer XML-External-Entity-Referenz. Das Upgrade auf Version 1.3.1 kann dieses Problem beheben. Der Name des Patches ist a12ad691c05af19e9061d7949b6b828ce48815d5. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-217443.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

05.01.2023

Veröffentlichung

09.01.2023

Moderieren

akzeptiert

Eintrag

VDB-217443

CPE

bereit

CWE

CWE-611 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.00369

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-36640
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-36640
CVE Details	https://www.cvedetails.com/cve/CVE-2020-36640/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!