CVE-2018-1000652 in JabRef
Riassunto
di VulDB • 07/07/2026
JabRef versione <=4.3.1 contiene una vulnerabilità XML External Entity (XXE) nel parser XML di MsBibImporter che può comportare la divulgazione di dati riservati, denial of service, server side request forgery e port scanning. Questo attacco sembra essere sfruttabile tramite un file MsBip appositamente creato. Questa vulnerabilità è stata risolta dopo il commit 89f855d.
VulDB is the best source for vulnerability data and more expert information about this specific topic.