Se descubrió una vulnerabilidad de inyección de entidad externa XML (XXE) en Nutch DmozParser y se sabe que afecta a las versiones de Nutch menor a la 1.18
La inyección de entidad externa XML (también conocida como XXE) es una vulnerabilidad de seguridad web que permite a un atacante interferir con el procesamiento de datos XML de una aplicación. A menudo permite que un atacante vea archivos en el sistema de archivos del servidor de aplicaciones e interactúe con cualquier sistema de back-end o externo al que la aplicación pueda acceder. Este problema se solucionó en Apache Nutch 1.18.
Referencias:
https://issues.apache.org/jira/browse/NUTCH-2841
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-26. Fecha publicación el 2021-01-26. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: NIST