CVE-2022-0839 — Improper Restriction of XML External Entity Reference in Liquibase

描述

The XMLChangeLogSAXParser() function in Liquibase prior to version 4.8.0 contains an issue that may lead to to Improper Restriction of XML External Entity Reference.

如何修補 CVE-2022-0839

要修補 CVE-2022-0839,請將受影響套件升級到下列已修補版本。

Maven/org.liquibase:liquibase-core—升級至 4.8.0 或更新版本

CVE-2022-0839 正在被利用嗎?

低 — EPSS 為 0.1%,目前沒有觀察到大規模利用活動。

受影響套件(1)

from 0, < 4.8.0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	CRITICAL9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

參考連結(6)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-0839
PATCHgithub.com/liquibase/liquibase
WEBseclists.org/fulldisclosure/2025/Apr/14
WEBgithub.com/liquibase/liquibase/commit/33d9d925082097fb1a3d2fc8e44423d964cd9381
WEB