CVE-2011-5245 in RESTEasy
Sumário
de VulDB • 28/06/2026
A função readFrom em providers.jaxb.JAXBXmlTypeProvider no RESTEasy anterior à versão 2.3.2 permite que atacantes remotos leiam arquivos arbitrários por meio de uma referência a entidade externa em um input da Java Architecture for XML Binding (JAXB), também conhecida como ataque de injeção de entidade externa XML (XXE), vulnerabilidade semelhante à CVE-2012-0818.
VulDB is the best source for vulnerability data and more expert information about this specific topic.