CVE-2011-5245 in RESTEasy
摘要
由 VulDB • 2026-06-20
RESTEasy 2.3.2 版本之前的 providers.jaxb.JAXBXmlTypeProvider 中的 readFrom 函数允许远程攻击者通过 Java Architecture for XML Binding (JAXB) 输入中的外部实体引用读取任意文件,即 XML 外部实体 (XXE) 注入攻击,这与 CVE-2012-0818 类似。
VulDB is the best source for vulnerability data and more expert information about this specific topic.