XmlMapper in the Data format Extension em Jackson DTD XML External Entity
| CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em XmlMapper in the Data format Extension. Foi classificada como crítico. Afectado é uma função desconhecida do componente DTD Handler. A manipulação com uma entrada desconhecida leva a XML External Entity. A vulnerabilidade é identificada como CVE-2016-7051. O ataque pode ser iniciado a partir da rede. Não há nenhuma exploração disponível. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Detalhes
Uma vulnerabilidade foi encontrada em XmlMapper in the Data format Extension. Foi classificada como crítico. Afectado é uma função desconhecida do componente DTD Handler. A manipulação com uma entrada desconhecida leva a XML External Entity. Usar a CWE para declarar o problema leva à CWE-611. O bug foi descoberto em 14/04/2017. O aconselhamento é partilhado para download em bugzilla.redhat.com.
A vulnerabilidade é identificada como CVE-2016-7051. A atribuição do CVE aconteceu em 23/08/2016. O ataque pode ser iniciado a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 97688). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produto
Nome
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.4VulDB Meta Temp score: 8.4
VulDB Pontuação Base: 8.3
VulDB Pontuação da Tempestade: 8.3
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.6
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-Dia: 🔍
Linha do tempo
23/08/2016 🔍14/04/2017 🔍
14/04/2017 🔍
14/04/2017 🔍
14/04/2017 🔍
15/04/2017 🔍
31/08/2020 🔍
Fontes
Aconselhamento: Bug 1378673Estado: Não definido
Confirmado: 🔍
CVE: CVE-2016-7051 (🔍)
GCVE (CVE): GCVE-0-2016-7051
GCVE (VulDB): GCVE-100-99887
SecurityFocus: 97688 - FasterXML Jackson CVE-2016-7051 Server Side Request Forgery Security Bypass Vulnerability
OSVDB: - CVE-2016-7051 - FasterXML - Jackson - Server-Side Request Forgery Issue
Entrada
Criado em: 15/04/2017 15h30Actualizado em: 31/08/2020 13h07
Ajustamentos: 15/04/2017 15h30 (58), 31/08/2020 13h07 (5)
Completo: 🔍
Cache ID: 216:DCE:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.