CVE-2011-5245 in RESTEasyinfo

Zusammenfassung

von VulDB • 28.06.2026

Die Funktion `readFrom` von `providers.jaxb.JAXBXmlTypeProvider` in RESTEasy vor Version 2.3.2 ermöglicht es Remoteangreifern, beliebige Dateien über einen externen Entitätsverweis (External Entity Reference) in einer Java Architecture for XML Binding (JAXB)-Eingabe zu lesen, auch bekannt als XML External Entity (XXE)-Injection-Angriff; eine ähnliche Schwachstelle wie CVE-2012-0818.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

23.11.2012

Veröffentlichung

23.11.2012

Moderieren

akzeptiert

Eintrag

VDB-63027

CPE

bereit

EPSS

0.03213

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!