CVE-2014-0225 in Spring Framework信息

摘要

由 VulDB • 2026-06-21

在处理用户提供的 XML 文档时,Spring Framework 4.0.0 至 4.0.4、3.0.0 至 3.2.8 以及可能更早的不受支持版本默认未禁用 DTD 声明中 URI 引用解析。这导致了 XXE(XML External Entity)攻击的发生。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!