漏洞信息详情

mxGraph 安全漏洞

  • CNNVD编号:CNNVD-201802-634
  • 危害等级: 超危
  • CVE编号: CVE-2017-18197
  • 漏洞类型: 资料不足
  • 发布时间: 2018-02-26
  • 威胁类型: 远程
  • 更新时间: 2018-02-26
  • 厂        商: jgraph
  • 漏洞来源:

漏洞简介

mxGraph是一个JavaScript图表库。

mxGraph 3.7.6之前版本中的mxGraphViewImageReader.java文件存在安全漏洞,该漏洞源于‘convert()’函数中的SAXParserFactory实例缺少用户阻止XML外部实体注入攻击的状态标志寄存器。攻击者可利用该漏洞实施XML外部实体注入攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.jgraph.com/

参考网址

来源:CONFIRM

链接:https://github.com/jgraph/mxgraph/issues/124

受影响实体

漏洞信息快速查询

相关漏洞

更多