CVE-2018-1000652 in JabRef정보

요약

\~에 의해 VulDB • 2026. 07. 08.

JabRef 버전 <=4.3.1에는 MsBibImporter XML 파서에서 XML External Entity (XXE) 취약점이 포함되어 있으며, 이는 기밀 데이터 유출, 서비스 거부(Denial of Service), 서버 측 요청 위조(Server Side Request Forgery), 포트 스캐닝을 초래할 수 있습니다. 이 공격은 특별히 조작된 MsBib 파일을 통해 악용될 가능성이 있습니다. 해당 취약점은 커밋 89f855d 이후에 수정된 것으로 보입니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Interested in the pricing of exploits?

See the underground prices here!