XXE in eclipse.platform / Eclipse IDE

In Eclipse IDE versions < 2023-09 (4.29) some files with xml content are parsed vulnerable against all sorts of XXE attacks. The user just needs to open any evil project or update an open project with a vulnerable file (for example for review a foreign repository or patch).

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

XML外部实体引用的不恰当限制(XXE)

Eclipse IDE 安全漏洞

Eclipse IDE是加拿大Eclipse基金会的一个跨平台开源集成开发环境。 Eclipse IDE 2023-09 (4.29) 之前版本存在安全漏洞，该漏洞源于某些包含 xml 内容的文件在解析时容易受到各种XML外部实体注入攻击。

N/A

N/A