CVE-2019-10219: Hibernate Validator 跨站脚本漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-10219 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A vulnerability was found in Hibernate-Validator. The SafeHtml validator annotation fails to properly sanitize payloads consisting of potentially malicious code in HTML comments and instructions. This vulnerability can result in an XSS attack.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

在Web页面生成时对输入的转义处理不恰当(跨站脚本)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Hibernate Validator 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Hibernate Validator是一款参数校验框架。 Hibernate Validator中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Hibernate	hibernate-validator	6.0.0.Alpha1 ~ 6.0.17.Final	-

二、漏洞 CVE-2019-10219 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/shoucheng3/hibernate__hibernate-validator_CVE-2019-10219_6-0-17-Final	POC详情
2	None	https://github.com/shoucheng3/hibernate__hibernate-validator_CVE-2019-10219_6_0_18_Final_fixed	POC详情
3	None	https://github.com/andikahilmy/CVE-2019-10219-hibernate-validator-vulnerable	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-10219 的情报信息

Please 登录 to view more intelligence information

https://www.oracle.com/security-alerts/cpujan2022.htmlx_refsource_MISC
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10219x_refsource_CONFIRM
https://access.redhat.com/errata/RHSA-2020:0164vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2020:0161vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2020:0160vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2020:0159vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2020:0445vendor-advisoryx_refsource_REDHAT
https://github.com/hibernate/hibernate-validator/commit/20d729548511ac5cff6fd459f93de137195420fepatch
https://lists.apache.org/thread.html/r4f92d7f7682dcff92722fa947f9e6f8ba2227c5dc3e11ba09114897d%40%3Cnotifications.accumulo.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rd418deda6f0ebe658c2015f43a14d03acb8b8c2c093c5bf6b880cd7c%40%3Cpluto-dev.portals.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r4f8b4e2541be4234946e40d55859273a7eec0f4901e8080ce2406fe6%40%3Cnotifications.accumulo.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r87b7e2d22982b4ca9f88f5f4f22a19b394d2662415b233582ed22ebf%40%3Cnotifications.accumulo.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rb8dca19a4e52b60dab0ab21e2ff9968d78f4b84e4033824db1dd24b4%40%3Cpluto-scm.portals.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2019-10219

IV. Related Vulnerabilities

Same product: hibernate-validator

Same vendor: Hibernate

Same weakness: CWE-79

V. Comments for CVE-2019-10219

匿名用户

2025-08-25 09:40:16

katana

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-10219 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10219 的公开POC

三、漏洞 CVE-2019-10219 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2019-10219

匿名用户

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

一、 漏洞 CVE-2019-10219 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-10219 的公开POC

三、漏洞 CVE-2019-10219 的情报信息

IV. Related Vulnerabilities

V. Comments for CVE-2019-10219

匿名用户

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-10219 基础信息