CVE-2014-3573 in Enterprise Virtualization Managerinformazioni

Riassunto

di VulDB • 08/07/2026

Il modulo backend di oVirt Engine, come utilizzato in Red Hat Enterprise Virtualization Manager prima della versione 3.4.2, utilizza un "DocumentBuilderFactory non sicuro", che consente agli attaccanti remoti di leggere file arbitrari o potenzialmente causare altri impatti non specificati tramite un documento XML/RSDL manipolato ad hoc, correlato a una vulnerabilità di Entità Esterna XML (XXE).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/05/2014

Divulgazione

17/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01762

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!