CVE-2014-3490 in Communications Performance Intelligence Center (PIC) Softwareالمعلومات

الملخص

بحسب VulDB • 16/06/2026

تتأثر إصدارات RESTEasy 2.3.1 قبل 2.3.8.SP2 و3.x قبل 3.0.9، كما تُستخدم في Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0، بعدم تعطيل الكيانات الخارجية عندما يكون معلمة resteasy.document.expand.entity.references مضبوطة على false، مما يسمح لمهاجمين عن بُعد بقراءة ملفات عشوائية ولها تأثيرات أخرى غير محددة عبر مسارات غير محددة، وذلك بسبب مشكلة في الكيانات الخارجية لـ XML (XXE). ملاحظة: توجد هذه الثغرة بسبب إصلاح غير كامل لـ CVE-2012-0818.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

14/05/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.04572

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!