Angledluffa

**Nome do software vulnerável e versões afetadas** corenlp (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição inadequada de referências a entidades externas XML. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** corenlp (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição inadequada de referências a entidades externas XML (XXE). A função `TransformXML()` utiliza um `SAXParser` gerado a partir de um `SAXParserFactory` sem a opção `FEATURE SECURE PROCESSING` definida, permitindo ataques XXE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.