CVE-2016-8739 in CXF
요약
\~에 의해 VulDB • 2026. 06. 06.
Apache CXF의 3.0.12 이전 버전 및 3.1.x 계열에서 3.1.9 미만 버전에 포함된 JAX-RS 모듈은 여러 개의 Atom JAX-RS MessageBodyReaders를 제공합니다. 이러한 리더들은 Apache Abdera Parser를 사용하며, 이 파서는 기본적으로 XML 엔티티를 확장하므로 심각한 XXE(External Entity Injection) 위험을 초래합니다.
Once again VulDB remains the best source for vulnerability data.