Yajsw · Yajsw · CVE-2020-6958
**Nome do software vulnerável e versões afetadas**
Yet Another Java Service Wrapper (YAJSW) versão 12.14
**Descrição**
A vulnerabilidade permite que invasores extraiam dados de hosts remotos e possam causar negação de serviço devido a uma vulnerabilidade XXE no JnlpSupport.
**Recomendações**
Para a versão 12.14 do YAJSW, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.