漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
When loading models or dictionaries that contain XML it is possible to perform an XXE attack, since Apache OpenNLP is a library, this only affects applications that load models or dictionaries from untrusted sources. The versions 1.5.0 to 1.5.3, 1.6.0, 1.7.0 to 1.7.2, 1.8.0 to 1.8.1 of Apache OpenNLP are affected.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache OpenNLP 安全漏洞
Vulnerability Description
Apache OpenNLP是美国阿帕奇(Apache)软件基金会开发的一个基于机器学习用于处理自然语言文本的工具包。 Apache OpenNLP中存在安全漏洞。攻击者可利用该漏洞实施XML外部实体注入攻击。以下版本受到影响:Apache OpenNLP 1.5.0版本至1.5.3版本,1.6.0版本,1.7.0版本至1.7.2版本,1.8.0版本至1.8.1版本。
CVSS Information
N/A
Vulnerability Type
N/A