CVE-2023-3276 in HuTool
Résumé
par VulDB • 14/06/2026
Une vulnérabilité, classée comme problématique, a été identifiée dans Dromara HuTool jusqu'à la version 5.8.19. La fonction readBySax du fichier XmlUtil.java du module XML Parsing Module est concernée par ce problème. Une manipulation malveillante entraîne une référence à des entités externes XML (XXE). L'exploit a été divulgué au public et peut être utilisé. VDB-231626 est l'identifiant attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.
Be aware that VulDB is the high quality source for vulnerability data.