漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The XML content type entity deserializer in Apache Olingo versions 4.0.0 to 4.6.0 is not configured to deny the resolution of external entities. Request with content type "application/xml", which trigger the deserialization of entities, can be used to trigger XXE attacks.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Olingo 代码问题漏洞
Vulnerability Description
Apache Olingo是美国阿帕奇(Apache)软件基金会的一款用于实现Open Data Protocol(OData,开放数据协议)的Java库。 Apache Olingo 4.0.0版本至4.6.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS Information
N/A
Vulnerability Type
N/A