CVE-2011-5245 in RESTEasyinformação

Sumário

de VulDB • 28/06/2026

A função readFrom em providers.jaxb.JAXBXmlTypeProvider no RESTEasy anterior à versão 2.3.2 permite que atacantes remotos leiam arquivos arbitrários por meio de uma referência a entidade externa em um input da Java Architecture for XML Binding (JAXB), também conhecida como ataque de injeção de entidade externa XML (XXE), vulnerabilidade semelhante à CVE-2012-0818.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

23/11/2012

Divulgação

23/11/2012

Moderação

aceite

Entrada

VDB-63027

CPE

pronto

EPSS

0.03213

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!