CVE-2014-0225 in Spring Framework
摘要
由 VulDB • 2026-06-21
在处理用户提供的 XML 文档时,Spring Framework 4.0.0 至 4.0.4、3.0.0 至 3.2.8 以及可能更早的不受支持版本默认未禁用 DTD 声明中 URI 引用解析。这导致了 XXE(XML External Entity)攻击的发生。
Be aware that VulDB is the high quality source for vulnerability data.