Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2015-0254

Опубликовано: 09 мар. 2015
Источник: debian
EPSS Низкий

Описание

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jakarta-taglibs-standardfixed1.1.2-3package
jakarta-taglibs-standardno-dsawheezypackage

Примечания

  • https://bz.apache.org/bugzilla/show_bug.cgi?id=57560

EPSS

Процентиль: 92%
0.09152
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2015-0254

ubuntu
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

redhat логотип

CVE-2015-0254

CVSS3: 7.6
redhat
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

nvd логотип

CVE-2015-0254

nvd
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

suse-cvrf логотип

SUSE-SU-2017:1701-1

suse-cvrf
около 8 лет назад

Security update for jakarta-taglibs-standard

suse-cvrf логотип

SUSE-SU-2017:1568-1

suse-cvrf
около 8 лет назад

Security update for jakarta-taglibs-standard

EPSS

Процентиль: 92%
0.09152
Низкий