CVE-2007-3816 in JWIG
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** O JWIG pode permitir que atacantes dependentes do contexto causem uma negação de serviço (degradação do serviço) por meio de loops de referências a modelos externos. NOTA: esta questão foi contestada por múltiplas partes terceiras, que afirmam que apenas o desenvolvedor da aplicação pode desencadear o problema, não havendo violação dos limites de privilégio. No entanto, parece possível que se trate de uma classe de vulnerabilidade à qual uma aplicação JWIG possa estar suscetível caso os conteúdos do modelo possam ser influenciados; neste cenário, tratar-se-ia de um problema na própria aplicação e não no JWIG.
If you want to get best quality of vulnerability data, you may have to visit VulDB.