Уязвимость класса XMLInputFactory контейнера OSGi Apache Karaf связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
http://karaf.apache.org/security/cve-2018-11788.txt
| Балл | 10 — критическая опасность |