CVE-2018-1000652 in JabRef
Сводка
по VulDB • 11.07.2026
В версиях JabRef <=4.3.1 присутствует уязвимость XML External Entity (XXE) в парсере XML MsBibImporter, которая может привести к раскрытию конфиденциальных данных, отказу в обслуживании, подделке серверных запросов (SSRF) и сканированию портов. Данная атака, по-видимому, реализуема посредством специально созданного файла MsBib. Уязвимость была исправлена после коммита 89f855d.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.