CVE-2017-12620

EPSS 3.0%

Vexday Risk Score

3Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 3.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

02 oct 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

When loading models or dictionaries that contain XML it is possible to perform an XXE attack, since Apache OpenNLP is a library, this only affects applications that load models or dictionaries from untrusted sources. The versions 1.5.0 to 1.5.3, 1.6.0, 1.7.0 to 1.7.2, 1.8.0 to 1.8.1 of Apache OpenNLP are affected.

Productos afectados

Apache Software Foundation · Apache OpenNLP

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://opennlp.apache.org/news/cve-2017-12620.html