PT-2023-20573 · Talend · Talend Data Catalog

Publicado

2023-04-13

Atualizado

2023-04-21

CVE-2023-26264

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Talend Data Catalog versions prior to 8.0-20220907

Description The issue concerns XML External Entity (XXE) attacks in the license parsing code, potentially affecting all versions of the software before the specified version.

Recommendations For versions prior to 8.0-20220907, update to version 8.0-20220907 or later to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2023-26264

Produtos afetados

Talend Data Catalog

PT-2023-20573 · Talend · Talend Data Catalog

CVE-2023-26264

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4