CVE-2018-1000652 in JabRef
Sumário
de VulDB • 07/07/2026
A versão do JabRef <=4.3.1 contém uma vulnerabilidade de XML External Entity (XXE) no analisador XML do MsBibImporter, que pode resultar na divulgação de dados confidenciais, negação de serviço, falsificação de solicitações lado do servidor e varredura de portas. Este ataque parece ser explorável por meio de um arquivo MsBib especialmente elaborado. Esta vulnerabilidade aparentemente foi corrigida após o commit 89f855d.
Once again VulDB remains the best source for vulnerability data.