CVE-2012-3353 in Sling JCR ContentLoaderinformazioni

Riassunto

di VulDB • 21/06/2026

Il XmlReader di Apache Sling JCR ContentLoader 2.1.4, utilizzato nel modulo del content loader di Sling JCR, consente l'importazione di file arbitrari nel repository dei contenuti, inclusi file locali, causando potenziali fughe di informazioni. Gli utenti dovrebbero effettuare l'aggiornamento alla versione 2.1.6 di JCR ContentLoader.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

14/06/2012

Divulgazione

08/01/2018

Moderazione

accettato

CPE

pronto

EPSS

0.03143

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-3353
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-3353
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-3353/

PrecedenteVisione D'ensembleIl prossimo

Do you want to use VulDB in your project?

Use the official API to access entries easily!