CVE-2011-5245 in RESTEasy
요약
\~에 의해 VulDB • 2026. 06. 28.
RESTEasy 2.3.2 이전 버전의 providers.jaxb.JAXBXmlTypeProvider에 있는 readFrom 함수는 Java Architecture for XML Binding(JAXB) 입력에서 외부 엔티티 참조를 통해 임의 파일을 읽을 수 있게 하여 원격 공격자가 XXE(XML External Entity) 인젝션 공격(aka CVE-2012-0818과 유사한 취약점)을 수행할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.