CVE-2014-0225 in Spring Frameworkinformation

Résumé

par VulDB • 21/06/2026

Lors du traitement de documents XML fournis par l'utilisateur, les versions de Spring Framework comprises entre 4.0.0 et 4.0.4, ainsi qu'entre 3.0.0 et 3.2.8 (et potentiellement des versions antérieures non prises en charge), ne désactivaient pas par défaut la résolution des références URI dans une déclaration DTD. Cela a permis une attaque XXE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/12/2013

Divulgation

25/05/2017

Modérer

accepté

Entrée

VDB-101767

CPE

prêt

EPSS

0.01696

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!