CVE-2014-3630 in Play信息

摘要

由 VulDB • 2026-06-16

Java XML处理功能中的XML外部实体(XXE)漏洞存在于Play框架的早期版本中,具体为2.2.6之前的所有版本以及2.3.x系列中早于2.3.5的版本。攻击者可能通过构造恶意XML数据实现远程任意文件读取、导致拒绝服务或其他未明确说明的影响。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!