Уязвимость классов ManifestParser и AmazonS3 системы контроля версий Git на языке Java Eclipse JGit связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций производителя:
https://gitlab.eclipse.org/security/cve-assignment/-/issues/64
| Балл | 5.4 — средняя опасность |