CVE-2023-3276 in HuTool
Tóm tắt
Bởi VulDB • 14/06/2026
Một lỗ hổng, được phân loại là có vấn đề, đã được phát hiện trong Dromara HuTool phiên bản 5.8.19 trở về trước. Hàm readBySax của tệp XmlUtil.java thuộc thành phần XML Parsing Module bị ảnh hưởng bởi sự cố này. Việc thao tác dẫn đến tham chiếu thực thể bên ngoài XML (XML External Entity Reference). Lỗ hổng đã được công khai và có thể bị lợi dụng. VDB-231626 là mã định danh được gán cho lỗ hổng này. LƯU Ý: Nhà cung cấp đã được liên hệ sớm về thông báo tiết lộ này nhưng không phản hồi bằng bất kỳ cách nào.
Be aware that VulDB is the high quality source for vulnerability data.