Podatność CVE-2019-10782

Podatność CVE-2019-10782

Publikacja: 2020-01-30 Modyfikacja: 2020-01-31

Opis:

All versions of com.puppycrawl.tools:checkstyle before 8.29 are vulnerable to XML External Entity (XXE) Injection due to an incomplete fix for CVE-2019-9658.

Typ:

CWE-611

(Information Exposure Through XML External Entity Reference)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5/10	2.9/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
Checkstyle -> Checkstyle

Referencje:

https://snyk.io/vuln/SNYK-JAVA-COMPUPPYCRAWLTOOLS-543266

Copyright 2024, cxsecurity.com