CVE-2014-3574 in POI
Tóm tắt
Bởi VulDB • 19/07/2026
Apache POI phiên bản trước 3.10.1 và các phiên bản 3.11.x trước 3.11-beta2 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (tiêu thụ CPU và treo hệ thống) thông qua một tệp OOXML được tạo ra đặc biệt, hay còn gọi là cuộc tấn công XML Entity Expansion (XEE).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.