• 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号
登陆 注册
描述文字

CVE-2019-9843DiffPlug Spotless 信息泄露漏洞-CVE漏洞库

原作者: [db:作者] 来自: [db:来源] 收藏 邀请
CVE-2019-9843DiffPlug Spotless 信息泄露漏洞
发布时间:2019-06-28类型:CANstatus:Candidatephase:Assigned数据库:HTTPHTTPS

漏洞描述

DiffPlug Spotless是一款代码格式化工具。该工具主要用于检查和修复代码格式错误。 DiffPlug Spotless 1.20.0之前版本(library和Maven插件)和3.20.0之前版本(Gradle插件)中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

In DiffPlug Spotless before 1.20.0 (library and Maven plugin) and before 3.20.0 (Gradle plugin), the XML parser would resolve external entities over both HTTP and HTTPS and didn't respect the resolveExternalEntities setting. For example, this allows disclosure of file contents to a MITM attacker if a victim performs a spotlessApply operation on an untrusted XML file.

参考文献

鲜花
握手
雷人
路过
鸡蛋
该文章已有0人参与评论

请发表评论

全部评论

专题导读
More+
上一篇:
CVE-2019-9842madskristensen MiniBlog 安全漏洞-CVE漏洞库发布时间:2022-02-04
下一篇:
CVE-2019-9844Khan Academy simple-markdown 跨站脚本漏洞-CVE漏洞库发布时间:2022-02-04
热门推荐
More+
热门话题
More+
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap