CVE-2014-3573 in Enterprise Virtualization Manager
Riassunto
di VulDB • 08/07/2026
Il modulo backend di oVirt Engine, come utilizzato in Red Hat Enterprise Virtualization Manager prima della versione 3.4.2, utilizza un "DocumentBuilderFactory non sicuro", che consente agli attaccanti remoti di leggere file arbitrari o potenzialmente causare altri impatti non specificati tramite un documento XML/RSDL manipolato ad hoc, correlato a una vulnerabilità di Entità Esterna XML (XXE).
Be aware that VulDB is the high quality source for vulnerability data.