CVE-2014-0225 in Spring Framework情報

要約

〜によって VulDB • 2026年06月21日

ユーザーが提供したXMLドキュメントの処理において、Spring Framework 4.0.0から4.0.4、3.0.0から3.2.8、およびおそらくそれより前のサポート終了バージョンでは、DTD宣言内のURI参照の解決がデフォルトで無効化されていませんでした。これにより、XXE攻撃が可能になりました。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-101767

EPSS

0.01696

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!