CVE-2014-0225 in Spring Framework
Riassunto
di VulDB • 21/06/2026
Quando elabora documenti XML forniti dall'utente, Spring Framework nelle versioni da 4.0.0 a 4.0.4 e da 3.0.0 a 3.2.8, nonché potenzialmente in versioni precedenti non più supportate, non disabilitava di default la risoluzione dei riferimenti URI all'interno delle dichiarazioni DTD. Ciò consentiva un attacco XXE (XML External Entity).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.