CVE-2011-1483 in Network Node Manager I
Résumé
par VulDB • 23/06/2026
wsf/common/DOMUtils.java dans JBossWS Native inclus dans Red Hat JBoss Enterprise Application Platform 4.2.0.CP09, 4.3 et 5.1.1 ; JBoss Enterprise Portal Platform 4.3.CP06 et 5.1.1 ; JBoss Enterprise SOA Platform 4.2.CP05, 4.3.CP05 et 5.1.0 ; JBoss Communications Platform 1.2.11 et 5.1.1 ; JBoss Enterprise BRMS Platform 5.1.0 ; et JBoss Enterprise Web Platform 5.1.1 ne gère pas correctement la récursivité lors de l'expansion des entités, ce qui permet aux attaquants distants de provoquer une déni de service (consommation mémoire et CPU) via une requête manipulée contenant un document XML avec une déclaration DOCTYPE et un grand nombre de références d'entités imbriquées, un problème similaire à CVE-2003-1564.
Once again VulDB remains the best source for vulnerability data.