Improper Restriction of XML External Entity Reference in liquibase/liquibase 漏洞信息(CVE-2022-0839)

一、漏洞 CVE-2022-0839 基础信息

漏洞标题

不良的 liquibase/liquibase 中的 XML 外部实体引用限制

来源：AIGC 神龙大模型

漏洞描述信息

liquibase/liquibase中XML外部实体引用的不当限制

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Improper Restriction of XML External Entity Reference in liquibase/liquibase

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Restriction of XML External Entity Reference in GitHub repository liquibase/liquibase prior to 4.8.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

Github liquibase 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Github liquibase是用于跟踪、版本和部署数据库架构更改。 liquibase 存在安全漏洞，该漏洞源于 XML 外部实体引用限制不当。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-0839 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-0839 的情报信息

https://huntr.dev/bounties/f1ae5779-b406-4594-a8a3-d089c68d6e70 x_refsource_CONFIRM
https://github.com/liquibase/liquibase/commit/33d9d925082097fb1a3d2fc8e44423d964cd9381 x_refsource_MISC
https://www.oracle.com/security-alerts/cpujul2022.html x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-0839

一、 漏洞 CVE-2022-0839 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-0839 的公开POC

三、漏洞 CVE-2022-0839 的情报信息

一、漏洞 CVE-2022-0839 基础信息