Một lỗ hổng từ năm 2022 tồn tại trong Apache Ivy - công cụ quản lý phụ thuộc (dependency management) phổ biến có thể cho phép kẻ tấn công chèn mã độc vào quá trình xử lý tệp XML của Ivy.
Lỗ hổng có mã định danh CVE-2022-46751, chưa có điểm CVSS. Nguyên nhân gây ra lỗ hổng do Ivy cho phép xử...
