← voltar
CVE-2022-2838

CVE-2022-2838

EPSS 0.5%CWE-611
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 0.5%KEV nãoPoC Patch
Ciclo de vida
16 ago 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Eclipse Sphinx™ before version 0.13.1, Apache Xerces XML Parser was used without disabling processing of referenced external entities allowing the injection of arbitrary definitions which is able to access local files and expose their contents via HTTP requests.
Produtos afetados
The Eclipse Foundation · Eclipse Sphinx

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://bugs.eclipse.org/580542