Yet Another Java Service Wrapper 代码问题漏洞

基本信息

漏洞ID：1894424
漏洞类型：代码问题
发布日期：2020-01-13
更新时间：2020-01-14
CVE编号：CVE-2020-6958
CNNVD-ID：CNNVD-202001-435
漏洞平台：N/A
CVSS评分：N/A

漏洞来源

<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-435" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-435</a><br/>

漏洞详情

Yet Another Java Service Wrapper (YAJSW) 12.14版本（NSA Ghidra和其他产品）中的JnlpSupport存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

参考资料

来源:github.com

链接:https://github.com/NationalSecurityAgency/ghidra/issues/943

来源:github.com

链接:https://github.com/purpleracc00n/Exploits-and-PoC/blob/master/XXE%20in%20YAJSW%E2%80%99s%20JnlpSupport%20affects%20Ghidra%20Server.md

来源:sourceforge.net

链接:https://sourceforge.net/p/yajsw/bugs/166/

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-6958