N/A

Eclipse RDF4j version < 2.4.0 Milestone 2 contains a XML External Entity (XXE) vulnerability in RDF4j XML parser parsing RDF files that can result in the disclosure of confidential data, denial of service, server side request forgery, port scanning. This attack appear to be exploitable via Specially crafted RDF file.

N/A

N/A

Eclipse RDF4j XML解析器安全漏洞

Eclipse RDF4j是Eclipse基金会的一款用于处理RDF数据的Java框架。该框架可以用于RDF数据的创建、解析、可扩展存储和查询等。 Eclipse RDF4j 2.4.0 Milestone 2之前版本中的XML解析器存在XML外部实体注入漏洞。攻击者可借助特制的RDF文件利用该漏洞泄露敏感信息，伪造服务器端请求或扫描端口。

N/A

N/A