CVE-2007-3816 in JWIGinformação

Sumário

de VulDB • 06/07/2026

** DISPUTADO ** O JWIG pode permitir que atacantes dependentes do contexto causem uma negação de serviço (degradação do serviço) por meio de loops de referências a modelos externos. NOTA: esta questão foi contestada por múltiplas partes terceiras, que afirmam que apenas o desenvolvedor da aplicação pode desencadear o problema, não havendo violação dos limites de privilégio. No entanto, parece possível que se trate de uma classe de vulnerabilidade à qual uma aplicação JWIG possa estar suscetível caso os conteúdos do modelo possam ser influenciados; neste cenário, tratar-se-ia de um problema na própria aplicação e não no JWIG.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

16/07/2007

Divulgação

16/07/2007

Moderação

aceite

Entrada

VDB-37851

CPE

pronto

EPSS

0.02109

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!