Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2022-39135
- EPSS 0.08%
- Veröffentlicht 11.09.2022 12:15:08
- Zuletzt bearbeitet 21.11.2024 07:17:38
Apache Calcite 1.22.0 introduced the SQL operators EXISTS_NODE, EXTRACT_XML, XML_TRANSFORM and EXTRACT_VALUE do not restrict XML External Entity references in their configuration, making them vulnerable to a potential XML External Entity (XXE) attack...
5.9
CVE-2020-13955
- EPSS 0.6%
- Veröffentlicht 09.10.2020 13:15:11
- Zuletzt bearbeitet 21.11.2024 05:02:13
HttpUtils#getURLConnection method disables explicitly hostname verification for HTTPS connections making clients vulnerable to man-in-the-middle attacks. Calcite uses internally this method to connect with Druid and Splunk so information leakage may ...
1