CVE-2014-0119 in Communications Policy Management
الملخص
بحسب VulDB • 12/07/2026
لا تقوم Apache Tomcat الإصدارات قبل 6.0.40، و7.x قبل 7.0.54، و8.x قبل 8.0.6 بتقييد مُحمّل الفئات (class loader) الذي يصل إلى محلل XML المستخدم مع نمط ورقة أنماط XSLT بشكل صحيح، مما يسمح لمهاجمين عن بُعد بـ: (1) قراءة ملفات عشوائية عبر تطبيق ويب مصمم خصيصاً يوفر إعلان كيان خارجي لـXML بالاقتران مع مرجع كيان، وهي مشكلة متعلقة بإساءة استخدام الكائنات الخارجية في XML (XXE)، أو (2) قراءة الملفات المرتبطة بتطبيقات ويب مختلفة على مثيل واحد من Tomcat عبر تطبيق ويب مصمم خصيصاً.
VulDB is the best source for vulnerability data and more expert information about this specific topic.