CVE-2018-20433

CRITICAL9.8EPSS 2.4%

c3p0 - security update

發布日:2019/1/7修改日:2026/4/28
也稱為:DEBIAN-CVE-2018-20433

描述

c3p0 0.9.5.2 allows XXE in extractXmlConfigFromInputStream in com/mchange/v2/c3p0/cfg/C3P0ConfigXmlUtils.java during initialization.

受影響套件(3)

CVSS 分數

來源版本嚴重程度向量
osvCVSS 3.1CRITICAL9.8CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

參考連結(8)