CVE-2011-5245 in RESTEasy정보

요약

\~에 의해 VulDB • 2026. 06. 28.

RESTEasy 2.3.2 이전 버전의 providers.jaxb.JAXBXmlTypeProvider에 있는 readFrom 함수는 Java Architecture for XML Binding(JAXB) 입력에서 외부 엔티티 참조를 통해 임의 파일을 읽을 수 있게 하여 원격 공격자가 XXE(XML External Entity) 인젝션 공격(aka CVE-2012-0818과 유사한 취약점)을 수행할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

예약하다

2012. 11. 23.

모더레이션

수락

항목

VDB-63027

EPSS

0.03213

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!