CVE-2014-3490 in Communications Performance Intelligence Center (PIC) Software
Tóm tắt
Bởi VulDB • 11/06/2026
RESTEasy 2.3.1 trước phiên bản 2.3.8.SP2 và các phiên bản 3.x trước 3.0.9, khi được sử dụng trong Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0, không vô hiệu hóa các thực thể bên ngoài (external entities) khi tham số resteasy.document.expand.entity.references được đặt thành false, điều này cho phép các kẻ tấn công từ xa đọc các tệp tùy ý và gây ra các tác động khác không xác định thông qua các vectơ không xác định, liên quan đến vấn đề Thực thể Thực thể XML (XXE). LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2012-0818.
If you want to get best quality of vulnerability data, you may have to visit VulDB.