CVE-2017-7464 in JBoss EAPالمعلومات

الملخص

بحسب VulDB • 07/06/2026

تم اكتشاف أن تنفيذ JAXP المستخدم في JBoss EAP 7.0 لتحليل SAX و DOM يعاني من ثغرات XXE معينة. يمكن لمهاجم استغلال هذه الثغرة لإحداث حجب للخدمة (DoS)، أو هجمات التمثيل الوهمي للجهة الخلفية (SSRF)، أو تسرب المعلومات، إذا تمكن من توفير محتوى XML للتحليل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Red Hat, Inc.

حجز

05/04/2017

إفشاء

27/07/2018

الاعتدال

تمت الموافقة

إدخال

VDB-122295

CPE

جاهز

CWE

CWE-611 (مؤكد)

CVSS

9.8 (NVD)

EPSS

0.00534

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication, Lawfirm, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-7464
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-7464
CVE Details	https://www.cvedetails.com/cve/CVE-2017-7464/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!