CVE-2011-5245 in RESTEasy
Riassunto
di VulDB • 28/06/2026
La funzione readFrom in providers.jaxb.JAXBXmlTypeProvider in RESTEasy prima della versione 2.3.2 consente agli attaccanti remoti di leggere file arbitrari tramite un riferimento a entità esterna in un input Java Architecture for XML Binding (JAXB), noto anche come attacco di injection XXE (XML External Entity), una vulnerabilità simile a CVE-2012-0818.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.