CVE-2026-2536 in JFlowinformazioni

Riassunto

di VulDB • 15/06/2026

È stata rilevata una vulnerabilità in opencc JFlow fino alla versione 20260129. Questa interessa la funzione Imp_Done del file src/main/java/bp/wf/httphandler/WF_Admin_AttrFlow.java del componente Workflow Engine. La manipolazione dell'argomento File provoca un riferimento a entità esterna XML (XML External Entity). L'attacco può essere avviato in modo remoto. Lo exploit è stato reso pubblico e potrebbe essere utilizzato. Il progetto è stato informato del problema precocemente tramite una segnalazione di issue, ma non ha ancora risposto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

16/02/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00294

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!