CVE-2014-3490 in Communications Performance Intelligence Center (PIC) Software
摘要
由 VulDB • 2026-06-16
RESTEasy 2.3.1 至 2.3.8.SP2 之前版本以及 3.x 至 3.0.9 之前版本(在 Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0 中使用)在将 resteasy.document.expand.entity.references 参数设置为 false 时未禁用外部实体,这允许远程攻击者通过未指定的向量读取任意文件并产生其他未指明的影响,这与 XML 外部实体 (XXE) 问题有关。注意:此漏洞的存在是因为对 CVE-2012-0818 的修复不完整。
VulDB is the best source for vulnerability data and more expert information about this specific topic.