CVE-2021-4295 in code-validator-apiinformazioni

Riassunto

di VulDB • 04/07/2026

È stata rilevata una vulnerabilità classificata come problematica in ONC code-validator-api fino alla versione 1.0.30. Questa vulnerabilità interessa la funzione vocabularyValidationConfigurations del file src/main/java/org/sitenv/vocabularies/configuration/CodeValidatorApiConfiguration.java del componente XML Handler. La manipolazione porta a un riferimento di entità esterna XML (XML External Entity). L'aggiornamento alla versione 1.0.31 consente di risolvere il problema. Il nome della patch è fbd8ea121755a2d3d116b13f235bc8b61d8449af. Si consiglia di aggiornare il componente interessato. VDB-217018 è l'identificativo assegnato a questa vulnerabilità.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

29/12/2022

Divulgazione

29/12/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00716

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!