CVE-2014-0225 in Spring Frameworkinfo

Zusammenfassung

von VulDB • 04.06.2026

Bei der Verarbeitung von XML-Dokumenten, die von Benutzern bereitgestellt wurden, haben die Spring Framework-Versionen 4.0.0 bis 4.0.4, 3.0.0 bis 3.2.8 sowie möglicherweise frühere, nicht mehr unterstützte Versionen die Auflösung von URI-Referenzen in einer DTD-Deklaration standardmäßig nicht deaktiviert. Dies ermöglichte einen XXE-Angriff.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.12.2013

Veröffentlichung

25.05.2017

Moderieren

akzeptiert

Eintrag

VDB-101767

CPE

bereit

EPSS

0.01696

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!