Vulnerabilidad en Eclipse Vert.x (CVE-2018-12544)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
10/10/2018
Última modificación:
07/11/2023
Descripción
De la versión 3.5.Beta1 a la 3.5.3 de Eclipse Vert.x, el validador de tipos XML OpenAPI crea analizadores XML sin las medidas defensivas adecuadas contra ataques XML. Este mecanismo es exclusivo a cuando el desarrollador emplea el validador de tipos XML OpenAPI de Eclipse Vert.x para validar un esquema proporcionado.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eclipse:vert.x:3.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.2:cr1:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.2:cr2:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.2:cr3:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:eclipse:vert.x:3.5.3:cr1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página