Twelvemonkeys Project ≫ Twelvemonkeys

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2021-23792

EPSS 0.3%
Veröffentlicht 06.05.2022 20:15:07
Zuletzt bearbeitet 21.11.2024 05:51:53

The package com.twelvemonkeys.imageio:imageio-metadata before 3.7.1 are vulnerable to XML External Entity (XXE) Injection due to an insecurely initialized XML parser for reading XMP Metadata. An attacker can exploit this vulnerability if they are abl...