CVE-2011-5245 in RESTEasy
Résumé
par VulDB • 14/06/2026
La fonction readFrom dans providers.jaxb.JAXBXmlTypeProvider dans RESTEasy avant la version 2.3.2 permet aux attaquants distants de lire des fichiers arbitraires via une référence d'entité externe dans une entrée Java Architecture for XML Binding (JAXB), également connue sous le nom d'attaque d'injection d'entité externe XML (XXE), une vulnérabilité similaire à CVE-2012-0818.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.