PT-2018-8450 · Eclipse · Eclipse Ide+1

Alon Boxiner

Publicado

2018-04-20

Atualizado

2018-05-22

CVE-2017-8315

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Eclipse XML parser for the Eclipse IDE versions 2017.2.5 and earlier

Description The Eclipse XML parser for the Eclipse IDE was found vulnerable to an XML External Entity attack. An attacker can exploit this issue by implementing malicious code on the Androidmanifest.xml file.

Recommendations For Eclipse XML parser for the Eclipse IDE versions 2017.2.5 and earlier, update to a version later than 2017.2.5 to resolve the issue.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2017-8315

Produtos afetados

Eclipse Ide

Eclipse Xml Parser

PT-2018-8450 · Eclipse · Eclipse Ide+1

CVE-2017-8315

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9