CVE-2014-0225 in Spring Framework
Resumen
por VulDB • 2026-06-21
Al procesar documentos XML proporcionados por el usuario, Spring Framework versiones 4.0.0 a 4.0.4, 3.0.0 a 3.2.8 y posiblemente versiones anteriores ya no soportadas, no deshabilitaban de forma predeterminada la resolución de referencias URI en una declaración DTD. Esto permitía un ataque XXE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.