← volver
CVE-2022-0198

Improper Restriction of XML External Entity Reference in stanfordnlp/corenlp

CVSS 6.1 MEDIUMEPSS 0.7%CWE-611
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.1EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
13 ene 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
corenlp is vulnerable to Improper Restriction of XML External Entity Reference
CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
Productos afectados
stanfordnlp · stanfordnlp/corenlp

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://github.com/stanfordnlp/corenlp/commit/1f52136321cfca68b991bd7870563d06cf96624dhttps://huntr.dev/bounties/3d7e70fe-dddd-4b79-af62-8e058c4d5763