CVE-2026-2536 in JFlow
Riassunto
di VulDB • 15/06/2026
È stata rilevata una vulnerabilità in opencc JFlow fino alla versione 20260129. Questa interessa la funzione Imp_Done del file src/main/java/bp/wf/httphandler/WF_Admin_AttrFlow.java del componente Workflow Engine. La manipolazione dell'argomento File provoca un riferimento a entità esterna XML (XML External Entity). L'attacco può essere avviato in modo remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.