CVE-2014-0225 in Spring Frameworkinformazioni

Riassunto

di VulDB • 21/06/2026

Quando elabora documenti XML forniti dall'utente, Spring Framework nelle versioni da 4.0.0 a 4.0.4 e da 3.0.0 a 3.2.8, nonché potenzialmente in versioni precedenti non più supportate, non disabilitava di default la risoluzione dei riferimenti URI all'interno delle dichiarazioni DTD. Ciò consentiva un attacco XXE (XML External Entity).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2013

Divulgazione

25/05/2017

Moderazione

accettato

CPE

pronto

EPSS

0.01696

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!