UML Designer 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1448896 漏洞类型 代码问题
发布时间 2018-12-21 更新时间 2019-09-12
CVE编号 CVE-2018-1000837 CNNVD-ID CNNVD-201812-903
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201812-903
|漏洞详情
UML Designer是一款开源的UML2图形建模器。XML parser是其中的一个XML解析器。 UML Designer 8.0.0及之前版本中用于插件的XML解析器存在XML外部实体注入漏洞。攻击者可借助恶意的plugins.xml文件利用该漏洞泄露敏感数据,造成拒绝服务,实施服务器端请求伪造攻击或扫描端口。
|参考资料

来源:0dd.zone

链接:https://0dd.zone/2018/10/28/uml-designer-XXE/


来源:github.com

链接:https://github.com/ObeoNetwork/UML-Designer/issues/1035