CVE-2022-0239

🔴 Łataj teraz

Nieprawidłowe ograniczenie referencji XML w CoreNLP umożliwia atak typu XXE.

CVSS

9.8

EPSS

0.0%

Exploit

poc

Vendor

stanford

Opis źródłowy (NVD)

corenlp is vulnerable to Improper Restriction of XML External Entity Reference

exploit xxe Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2022-01-17 07:15:06 UTC
Ostatnia modyfikacja (NVD)	2026-04-16 16:07:03 UTC

Referencje