PT-2020-9134 · Unknown · Com.Puppycrawl.Tools.Checkstyle

Publicado

2020-01-30

·

Atualizado

2020-02-10

·

CVE-2019-10782

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
com.puppycrawl.tools:checkstyle versões anteriores à 8.29
Descrição
O problema está relacionado à injeção de entidade externa XML (XXE), que não foi totalmente resolvida nas correções anteriores.
Recomendações
Para versões anteriores à 8.29, atualize para a versão 8.29 ou posterior para resolver o problema.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2019-10782
DLA-2099-1
GHSA-763G-FQQ7-48WG
SNYK-JAVA-COMPUPPYCRAWLTOOLS-543266

Produtos afetados

Com.Puppycrawl.Tools.Checkstyle