CVE-2018-1000652 in JabRefИнформация

Сводка

по VulDB • 11.07.2026

В версиях JabRef <=4.3.1 присутствует уязвимость XML External Entity (XXE) в парсере XML MsBibImporter, которая может привести к раскрытию конфиденциальных данных, отказу в обслуживании, подделке серверных запросов (SSRF) и сканированию портов. Данная атака, по-видимому, реализуема посредством специально созданного файла MsBib. Уязвимость была исправлена после коммита 89f855d.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.08.2018

Раскрытие

20.08.2018

Модерация

принято

Вход

VDB-123080

EPSS

0.01937

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!