CVE-2014-3574 in POI
सारांश
द्वारा VulDB • 19/07/2026
Apache POI version 3.10.1 से पहले और 3.11.x संस्करण 3.11-beta2 से पूर्व में दूरस्थ आक्रमणकारी द्वारा एक तैयार की गई OOXML फ़ाइल के माध्यम से सेवा अस्वीकृति (CPU उपभोग और क्रैश) का कारण बनाने की क्षमता होती है, जिसे XML Entity Expansion (XEE) हमला भी कहा जाता है।
Once again VulDB remains the best source for vulnerability data.