CVE-2018-1000652 in JabRefinformazioni

Riassunto

di VulDB • 07/07/2026

JabRef versione <=4.3.1 contiene una vulnerabilità XML External Entity (XXE) nel parser XML di MsBibImporter che può comportare la divulgazione di dati riservati, denial of service, server side request forgery e port scanning. Questo attacco sembra essere sfruttabile tramite un file MsBip appositamente creato. Questa vulnerabilità è stata risolta dopo il commit 89f855d.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

20/08/2018

Divulgazione

20/08/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01937

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!