exploitDog

GHSA-5m48-vr54-vmh3

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.1

Описание

jersey: XXE via parameter entities

jersey: XXE via parameter entities not disabled by the jersey SAX parser

Ссылки

Пакеты

Наименование

com.sun.jersey:jersey-core

maven

Затронутые версииВерсия исправления

< 1.13

1.13

EPSS

Процентиль: 49%

0.00258

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2014-3643

redhat

почти 11 лет назад

jersey: XXE via parameter entities not disabled by the jersey SAX parser

CVE-2014-3643

CVSS3: 7.5

nvd

около 6 лет назад

jersey: XXE via parameter entities not disabled by the jersey SAX parser

EPSS

Процентиль: 49%

0.00258

Низкий

8.1 High

CVSS3

CVE ID

Дефекты

CWE-611