PT-2022-13086 · Detekt · Detekt

Publicado

2022-04-21

Atualizado

2022-04-28

CVE-2022-0272

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas

Versões do detekt anteriores à 1.20.0

Descrição

O problema está relacionado a uma restrição inadequada de Referência de Entidade Externa XML no repositório do detekt no GitHub.

Recomendações

Para versões anteriores à 1.20.0, atualize para a versão 1.20.0 ou posterior para resolver o problema.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-0272

GHSA-2CFC-865J-GM4W

Detekt