CVE-2014-0225 in Spring Framework
Résumé
par VulDB • 21/06/2026
Lors du traitement de documents XML fournis par l'utilisateur, les versions de Spring Framework comprises entre 4.0.0 et 4.0.4, ainsi qu'entre 3.0.0 et 3.2.8 (et potentiellement des versions antérieures non prises en charge), ne désactivaient pas par défaut la résolution des références URI dans une déclaration DTD. Cela a permis une attaque XXE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.