CVE-2014-0225 in Spring Frameworkinformação

Sumário

de VulDB • 21/06/2026

Ao processar documentos XML fornecidos pelo usuário, o Spring Framework nas versões de 4.0.0 a 4.0.4 e de 3.0.0 a 3.2.8, bem como possivelmente em versões anteriores não mais suportadas, não desativava por padrão a resolução de referências URI em uma declaração DTD. Isso permitia um ataque XXE (XML External Entity).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/12/2013

Divulgação

25/05/2017

Moderação

aceite

Entrada

VDB-101767

CPE

pronto

EPSS

0.01696

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!