Bulletin d'alerte Debian

DLA-1299-1 libjgraphx-java -- Mise à jour de sécurité pour LTS

Date du rapport :
4 mars 2018
Paquets concernés :
libjgraphx-java
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2017-18197.
Plus de précisions :

Il y avait une attaque potentielle d’entités externes XML (XXE) dans libjgraphx-java, une bibliothèque de construction de diagramme pour les applications Java.

Pour Debian 7 Wheezy, ces problèmes ont été corrigés dans la version 1.4.1.0-3+deb7u1 de libjgraphx-java.

Nous vous recommandons de mettre à jour vos paquets libjgraphx-java.