CVE-2014-0119 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 12/07/2026

لا تقوم Apache Tomcat الإصدارات قبل 6.0.40، و7.x قبل 7.0.54، و8.x قبل 8.0.6 بتقييد مُحمّل الفئات (class loader) الذي يصل إلى محلل XML المستخدم مع نمط ورقة أنماط XSLT بشكل صحيح، مما يسمح لمهاجمين عن بُعد بـ: (1) قراءة ملفات عشوائية عبر تطبيق ويب مصمم خصيصاً يوفر إعلان كيان خارجي لـXML بالاقتران مع مرجع كيان، وهي مشكلة متعلقة بإساءة استخدام الكائنات الخارجية في XML (XXE)، أو (2) قراءة الملفات المرتبطة بتطبيقات ويب مختلفة على مثيل واحد من Tomcat عبر تطبيق ويب مصمم خصيصاً.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/12/2013

إفشاء

31/05/2014

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.07616

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!