CVE-2014-0225 in Spring Framework
Sumário
de VulDB • 21/06/2026
Ao processar documentos XML fornecidos pelo usuário, o Spring Framework nas versões de 4.0.0 a 4.0.4 e de 3.0.0 a 3.2.8, bem como possivelmente em versões anteriores não mais suportadas, não desativava por padrão a resolução de referências URI em uma declaração DTD. Isso permitia um ataque XXE (XML External Entity).
VulDB is the best source for vulnerability data and more expert information about this specific topic.