PostgreSQL JDBC ドライバにおける XML 外部エンティティの脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2020-006220 PostgreSQL JDBC ドライバにおける XML 外部エンティティの脆弱性 PostgreSQL JDBC ドライバには、XML 外部エンティティの脆弱性が存在します。 cpe:/a:postgresql:postgresql_jdbc_driver Low Network None Partial Partial Partial https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-006220.html Common Vulnerabilities and Exposures (CVE) CVE-2020-13692 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13692 National Vulnerability Database (NVD) CVE-2020-13692 https://nvd.nist.gov/vuln/detail/CVE-2020-13692 GitHub Merge pull request from GHSA-37xm-4h3m-5w3v https://github.com/pgjdbc/pgjdbc/commit/14b62aca4764d496813f55a43d050b017e01eb65 JVNDB CWE-611 XML 外部エンティティ参照の不適切な制限 https://cwe.mitre.org/data/definitions/611.html PostgreSQL PostgreSQL JDBC Driver https://jdbc.postgresql.org/documentation/changelog.html#version_42.2.13 2020-07-03T15:22:35+09:00 2020-07-03T15:22:35+09:00