漏洞标题
N/A
漏洞描述信息
所有版本 Talend Data Catalog 前 8.0-20230110 都 potentially vulnerable 于远程收集服务器的 /MIMBWebServices/许可端 to XML 外部实体 (XXE) 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
All versions of Talend Data Catalog before 8.0-20230110 are potentially vulnerable to XML External Entity (XXE) attacks in the /MIMBWebServices/license endpoint of the remote harvesting server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Talend Data Catalog 代码问题漏洞
漏洞描述信息
Talend Data Catalog是美国拓蓝(Talend)公司的一个结合了数据编目和元数据管理的工具。用于连接来自平台、数据库和分析工具的数据,以每个人都能理解的语言生成信息供应链的整体视图。 Talend Data Catalog 8.0-20230110之前所有版本存在安全漏洞,该漏洞源于存在XML 外部实体 (XXE) 攻击。
CVSS信息
N/A
漏洞类别
代码问题