CVE编号
CVE-2019-7722利用情况
暂无补丁情况
N/A披露时间
2019-02-12漏洞描述
PMD 5.8.1及更早版本处理作为分析过程一部分的规则集文件中的XML外部实体,允许攻击者篡改它(通过直接修改或使用远程规则集时的MITM攻击)来执行信息泄露,拒绝服务或请求伪造攻击。 (由于2017-09-15的变化,PMD 6.x不受影响。)解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/pmd/pmd/issues/1650 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | pmd_project | pmd | * |
Up to (including) 5.8.1 |
|||||
- 攻击路径 网络
- 攻击复杂度 高
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...