CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 1CVE-2018-1000069
https://notcve.org/view.php?id=CVE-2018-1000069
FreePlane version 1.5.9 and earlier contains a XML External Entity (XXE) vulnerability in XML Parser in mindmap loader that can result in stealing data from victim's machine. This attack appears to require the victim to open a specially crafted mind map file. This vulnerability appears to have been fixed in 1.6+. FreePlane, en su versión 1.5.9 y anteriores, contiene una vulnerabilidad de XEE (XML External Entity) en el analizador XML en el cargador mindmap que puede dar como resultado el robo de datos de la máquina de la víctima. Parece que este ataque requiere que la víctima abra un archivo mindmap especialmente manipulado. • https://lists.debian.org/debian-lts-announce/2018/03/msg00019.html https://www.debian.org/security/2018/dsa-4175 https://www.freeplane.org/wiki/index.php/XML_External_Entity_vulnerability_in_map_parser https://www.youtube.com/watch?v=7IXtiTNilAI • CWE-611: Improper Restriction of XML External Entity Reference •