PT-2022-13058 · Corenlp · Corenlp

Angledluffa

Publicado

2022-01-17

Atualizado

2026-04-15

CVE-2022-0239

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

corenlp (versões afetadas não especificadas)

Descrição

O problema está relacionado à restrição inadequada de referências a entidades externas XML. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2022-0239

GHSA-75VW-3M5V-FPRH

Produtos afetados

Corenlp

PT-2022-13058 · Corenlp · Corenlp

CVE-2022-0239

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12