CVE-2014-3630 in Playthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Lỗ hổng thực thể bên ngoài XML (XXE) trong chức năng xử lý XML của Java trong Play trước phiên bản 2.2.6 và 2.3.x trước 2.3.5 có thể cho phép kẻ tấn công từ xa đọc các tệp tùy ý, gây ra tình trạng từ chối dịch vụ (DoS), hoặc gây ra các tác động khác không xác định thông qua dữ liệu XML được tạo ra đặc biệt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

14/05/2014

Tiết lộ

29/12/2017

Kiểm duyệt

được chấp nhận

EPSS

0.02869

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!