Kurzinfo CB-K18/0413

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: jgraphx: Eine Schwachstelle ermöglicht einen XML-External-Entity-Angriff
Datum: 07.03.2018
Software: mxGraph < 3.7.6
Plattform: openSUSE Leap 42.3
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2017-18197
Bezug: openSUSE Security Update openSUSE-SU-2018:0616-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

mxGraph ist eine clientseitige JavaScript-Bibliothek für die Erstellung und Anzeige von Diagrammen.

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer manipulierten POST-Anfrage einen XML-External-Entity (XXE)-Angriff durchführen und dadurch möglicherweise andere Inhalte nachladen und unter Umständen zur Ausführung bringen. Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstelle für das Paket 'jgraphx' zur Verfügung.

  1. Schwachstelle CVE-2017-18197 (NVD)

  2. openSUSE Security Update openSUSE-SU-2018:0616-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.