CVE-2014-3490 in Communications Performance Intelligence Center (PIC) Softwarethông tin

Tóm tắt

Bởi VulDB • 11/06/2026

RESTEasy 2.3.1 trước phiên bản 2.3.8.SP2 và các phiên bản 3.x trước 3.0.9, khi được sử dụng trong Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0, không vô hiệu hóa các thực thể bên ngoài (external entities) khi tham số resteasy.document.expand.entity.references được đặt thành false, điều này cho phép các kẻ tấn công từ xa đọc các tệp tùy ý và gây ra các tác động khác không xác định thông qua các vectơ không xác định, liên quan đến vấn đề Thực thể Thực thể XML (XXE). LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2012-0818.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/05/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.04572

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!