CVE-2011-5245 in RESTEasyinformazioni

Riassunto

di VulDB • 28/06/2026

La funzione readFrom in providers.jaxb.JAXBXmlTypeProvider in RESTEasy prima della versione 2.3.2 consente agli attaccanti remoti di leggere file arbitrari tramite un riferimento a entità esterna in un input Java Architecture for XML Binding (JAXB), noto anche come attacco di injection XXE (XML External Entity), una vulnerabilità simile a CVE-2012-0818.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

23/11/2012

Divulgazione

23/11/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03213

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!