EpubCheck にXML 外部実体参照 (XXE) の脆弱性が確認された。影響を受けるのはEpubCheck 4.0.1で、EPUB ファイルの検証処理でXML データを解析する際に外部実体参照を適切に制限していない脆弱性が存在する。この脆弱性が悪用されると、EPUBファイル処理の際に外部からシステム上の任意のファイルへのアクセスや任意のリクエスト送信をされる恐れがある。同社はこの脆弱性を修正したEpubCheck 4.0.2を公開しており、アップデートによりこの脆弱性は解消される。
EpubCheck にXML 外部実体参照 (XXE) の脆弱性が確認された。影響を受けるのはEpubCheck 4.0.1で、EPUB ファイルの検証処理でXML データを解析する際に外部実体参照を適切に制限していない脆弱性が存在する。この脆弱性が悪用されると、EPUBファイル処理の際に外部からシステム上の任意のファイルへのアクセスや任意のリクエスト送信をされる恐れがある。同社はこの脆弱性を修正したEpubCheck 4.0.2を公開しており、アップデートによりこの脆弱性は解消される。