Jgraph

Mxgraph

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1

CVE-2022-40440

Exploit
  • EPSS 0.46%
  • Veröffentlicht 12.10.2022 00:15:10
  • Zuletzt bearbeitet 21.11.2024 07:21:24

mxGraph v4.2.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the setTooltips() function.

6.1

CVE-2019-13127

Exploit
  • EPSS 0.45%
  • Veröffentlicht 01.07.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 04:24:15

An issue was discovered in mxGraph through 4.0.0, related to the "draw.io Diagrams" plugin before 8.3.14 for Confluence and other products. Improper input validation/sanitization of a color field leads to XSS. This is associated with javascript/examp...

9.8

CVE-2017-18197

Exploit
  • EPSS 0.44%
  • Veröffentlicht 24.02.2018 02:29:01
  • Zuletzt bearbeitet 21.11.2024 03:19:32

In mxGraphViewImageReader.java in mxGraph before 3.7.6, the SAXParserFactory instance in convert() is missing flags to prevent XML External Entity (XXE) attacks, as demonstrated by /ServerView.