DBeaver XML外部实体注入漏洞 CVE-2021-3836 CNVD-2021-101678

4.3 AV AC AU C I A
发布: 2021-12-14
修订: 2024-11-21

DBeaver是美国DBeaver团队的一个面向开发人员、Sql 程序员、数据库管理员和分析师的免费多平台数据库工具。 DBeaver存在XML外部实体注入漏洞,该漏洞源于网络系统或产品未设置正确的过滤允许引用外部实体,该漏洞源于网络系统或产品未设置正确的过滤允许引用外部实体,目前没有详细的漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息