CVE-2023-3276 in HuToolinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité, classée comme problématique, a été identifiée dans Dromara HuTool jusqu'à la version 5.8.19. La fonction readBySax du fichier XmlUtil.java du module XML Parsing Module est concernée par ce problème. Une manipulation malveillante entraîne une référence à des entités externes XML (XXE). L'exploit a été divulgué au public et peut être utilisé. VDB-231626 est l'identifiant attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Réserver

15/06/2023

Divulgation

15/06/2023

Modérer

accepté

Entrée

VDB-231626

CPE

prêt

Exploitation

Télécharger

EPSS

0.00726

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!