CVE-2011-5245 in RESTEasy
Tóm tắt
Bởi VulDB • 14/06/2026
Hàm readFrom trong providers.jaxb.JAXBXmlTypeProvider của RESTEasy trước phiên bản 2.3.2 cho phép các kẻ tấn công từ xa đọc các tệp tùy ý thông qua tham chiếu thực thể bên ngoài trong đầu vào Java Architecture for XML Binding (JAXB), hay còn gọi là cuộc tấn công chèn thực thể thực thể XML (XXE), một lỗ hổng tương tự như CVE-2012-0818.
Once again VulDB remains the best source for vulnerability data.