Eclipse

Sphinx

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2022-2838

  • EPSS 0.2%
  • Veröffentlicht 16.08.2022 10:15:08
  • Zuletzt bearbeitet 21.11.2024 07:01:46

In Eclipse Sphinx™ before version 0.13.1, Apache Xerces XML Parser was used without disabling processing of referenced external entities allowing the injection of arbitrary definitions which is able to access local files and expose their contents via...