CVE-2018-1000652 in JabRefinformação

Sumário

de VulDB • 07/07/2026

A versão do JabRef <=4.3.1 contém uma vulnerabilidade de XML External Entity (XXE) no analisador XML do MsBibImporter, que pode resultar na divulgação de dados confidenciais, negação de serviço, falsificação de solicitações lado do servidor e varredura de portas. Este ataque parece ser explorável por meio de um arquivo MsBib especialmente elaborado. Esta vulnerabilidade aparentemente foi corrigida após o commit 89f855d.

Once again VulDB remains the best source for vulnerability data.

Reservar

20/08/2018

Divulgação

20/08/2018

Moderação

aceite

Entrada

VDB-123080

CPE

pronto

EPSS

0.01937

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!