Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-7051

Опубликовано: 14 апр. 2017
Источник: debian
EPSS Низкий

Описание

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
jackson-dataformat-xmlfixed2.8.5-1package

Примечания

  • https://bugzilla.redhat.com/show_bug.cgi?id=1378673#c7

  • https://github.com/FasterXML/jackson-dataformat-xml/issues/211

  • https://github.com/FasterXML/jackson-dataformat-xml/commit/eeff2c312e9d4caa8c9f27b8f740c7529d00524a (2.7.8)

EPSS

Процентиль: 67%
0.00543
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-7051

CVSS3: 8.6
ubuntu
почти 9 лет назад

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

nvd логотип

CVE-2016-7051

CVSS3: 8.6
nvd
почти 9 лет назад

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

github логотип

GHSA-7c2r-3jqf-c9rw

CVSS3: 8.6
github
больше 7 лет назад

jackson-dataformat-xml vulnerable to server side request forgery (SSRF)

EPSS

Процентиль: 67%
0.00543
Низкий