Vulnerabilidad CVE-2021-23901 en Nutch Dmoz Parse

vulnerabilidad

Se descubrió una vulnerabilidad de inyección de entidad externa XML (XXE) en Nutch DmozParser y se sabe que afecta a las versiones de Nutch menor a la 1.18

La inyección de entidad externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación. A menudo permite que un atacante vea archivos en el sistema de archivos del servidor de aplicaciones e interactúe con cualquier sistema de back-end o externo al que la aplicación pueda acceder. Este problema se solucionó en Apache Nutch 1.18.

Referencias:

https://issues.apache.org/jira/browse/NUTCH-2841

https://lists.apache.org/thread.html/r090321840b44cc91086c4e317bf2baffa270749dde6c1273b6567f7c%40%3Cdev.nutch.apache.org%3E

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter


Fecha actualización el 2021-01-26. Fecha publicación el 2021-01-26. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST