CVE-2011-5245 in RESTEasythông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Hàm readFrom trong providers.jaxb.JAXBXmlTypeProvider của RESTEasy trước phiên bản 2.3.2 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua tham chiếu thực thể bên ngoài trong đầu vào Java Architecture for XML Binding (JAXB), hay còn gọi là cuộc tấn công chèn thực thể thực thể XML (XXE), một lỗ hổng tương tự như CVE-2012-0818.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

23/11/2012

Tiết lộ

23/11/2012

Kiểm duyệt

được chấp nhận

mục

VDB-63027

EPSS

0.03213

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!