CVE-2023-3276 in HuTool
요약
\~에 의해 VulDB • 2026. 06. 14.
Dromara HuTool 5.8.19 이전 버전에서 문제가 있는 것으로 분류된 취약점이 발견되었습니다. 이 문제의 영향을 받는 구성 요소인 XML Parsing Module의 XmlUtil.java 파일에 포함된 readBySax 함수입니다. 조작을 통해 XML 외부 엔티티 참조(XML External Entity, XXE)가 발생합니다. 해당 익스플로잇은 공개되었으며 사용 가능합니다. VDB-231626이 이 취약점에 할당된 식별자입니다. 참고: 벤더는 이번 공개에 대해 조기에 연락되었으나 어떠한 응답도 하지 않았습니다.
Once again VulDB remains the best source for vulnerability data.