jackson-dataformat-xml vulnerable to XML external entity (XXE)

2018-10-1817:43:16

Google

osv.dev

0.002 Low

EPSS

Percentile

60.0%

JSON

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

CPENameOperatorVersion
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.4.0-rc3
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.0.0-RC2
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.0.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.7.0-rc1
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.6.2
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.5.0
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.2.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.2.0
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.1.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xmleq2.1.0

Name	Operator	Version
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.4.0-rc3
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.0.0-RC2
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.0.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.7.0-rc1
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.6.2
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.5.0
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.2.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.2.0
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.1.4
com.fasterxml.jackson.dataformat:jackson-dataformat-xml	eq	2.1.0