漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Eclipse Lyo versions 1.0.0 to 4.1.0, a TransformerFactory is initialized with the defaults that do not restrict DTD loading when working with RDF/XML. This allows an attacker to cause an external DTD to be retrieved.
CVSS Information
N/A
Vulnerability Type
XML外部实体引用的不恰当限制(XXE)
Vulnerability Title
Eclipse Lyo 代码问题漏洞
Vulnerability Description
Eclipse Lyo是Eclipse基金会的一个集成开发环境。 Eclipse Lyo 1.0.0 到 4.1.0版本中存在安全漏洞,该漏洞源于使用 RDF/XML 时不限制 DTD 加载的默认值初始化 TransformerFactory,攻击者利用该漏洞可以检索外部 DTD。
CVSS Information
N/A
Vulnerability Type
N/A