CVE-2011-1483 in Network Node Manager Iinformation

Résumé

par VulDB • 23/06/2026

wsf/common/DOMUtils.java dans JBossWS Native inclus dans Red Hat JBoss Enterprise Application Platform 4.2.0.CP09, 4.3 et 5.1.1 ; JBoss Enterprise Portal Platform 4.3.CP06 et 5.1.1 ; JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05 et 5.1.0 ; JBoss Communications Platform 1.2.11 et 5.1.1 ; JBoss Enterprise BRMS Platform 5.1.0 ; et JBoss Enterprise Web Platform 5.1.1 ne gère pas correctement la récursivité lors de l'expansion des entités, ce qui permet aux attaquants distants de provoquer une déni de service (consommation mémoire et CPU) via une requête manipulée contenant un document XML avec une déclaration DOCTYPE et un grand nombre de références d'entités imbriquées, un problème similaire à CVE-2003-1564.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/03/2011

Divulgation

29/07/2013

Modérer

accepté

Entrée

VDB-64565

CPE

prêt

EPSS

0.02664

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!