一、 漏洞 CVE-2019-3774 基础信息
漏洞标题
Spring Batch XML外部实体注入(XXE)
来源:AIGC 神龙大模型
漏洞描述信息
Spring Batch 3.0.9、4.0.1、4.1.0以及更早的不支持版本,在接收来自不可信源的XML数据时,容易受到XML外部实体注入(XXE)的影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Spring Batch XML External Entity Injection (XXE)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Spring Batch versions 3.0.9, 4.0.1, 4.1.0, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:美国国家漏洞数据库 NVD
漏洞标题
Pivotal Spring Batch 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pivotal Spring Batch是美国Pivotal Software公司的一款用于大量数据处理并行处理的轻量级框架。 Pivotal Spring Batch中存在XML外部实体注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。以下版本受到受到影响:Pivotal Spring Batch 3.0.9版本,4.0.1版本,4.1.0版本及不再支持的老版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3774 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3774 的情报信息