CVE-2022-2838 in Sphinx情報

要約

〜によって MITRE • 2022年08月16日

In Eclipse Sphinx™ before version 0.13.1, Apache Xerces XML Parser was used without disabling processing of referenced external entities allowing the injection of arbitrary definitions which is able to access local files and expose their contents via HTTP requests.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2022年08月16日

公開

2022年08月16日

モデレーション

承諾済み

エントリ

VDB-206457

CPE

準備完了

CWE

CWE-611 (確認済み)

CVSS

5.3 (NVD)

EPSS

0.00206

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-2838
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-2838
CVE Details	https://www.cvedetails.com/cve/CVE-2022-2838/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!