CVE-2011-5245 in RESTEasy信息

摘要

由 VulDB • 2026-06-20

RESTEasy 2.3.2 版本之前的 providers.jaxb.JAXBXmlTypeProvider 中的 readFrom 函数允许远程攻击者通过 Java Architecture for XML Binding (JAXB) 输入中的外部实体引用读取任意文件,即 XML 外部实体 (XXE) 注入攻击,这与 CVE-2012-0818 类似。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!