Sicherheitsl├╝cken

CVE-2021-41411


Beschreibung

drools <=7.59.x ist von einer XML External Entity (XXE) Sicherheitslücke in KieModuleMarshaller.java betroffen. Die Validator-Klasse wird nicht korrekt verwendet, was zu der XXE-Injection-Schwachstelle führt.


Referenzen

https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2021-41411

https://nvd.nist.gov/vuln/detail/cve-2021-41411

https://www.cvedetails.com/cve/cve-2021-41411/

https://www.tenable.com/cve/cve-2021-41411

https://vulmon.com/searchpage?q=cve-2021-41411

https://vulners.com/ubuntucve/UB:cve-2021-41411


Zurück zur Übersicht