Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5wfp-8643-c58x

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Input Validation in Apache POI

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote attackers to cause a denial of service (CPU consumption and crash) via a crafted OOXML file, aka an XML Entity Expansion (XEE) attack.

Ссылки

Пакеты

Наименование

org.apache.poi:poi

maven
Затронутые версииВерсия исправления

< 3.10.1

3.10.1

Наименование

org.apache.poi:poi

maven
Затронутые версииВерсия исправления

= 3.11-beta1

3.11-beta2

EPSS

Процентиль: 93%
0.11114
Средний

CVE ID

CVE-2014-3574

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2014-3574

ubuntu
больше 11 лет назад

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote attackers to cause a denial of service (CPU consumption and crash) via a crafted OOXML file, aka an XML Entity Expansion (XEE) attack.

redhat логотип

CVE-2014-3574

redhat
больше 11 лет назад

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote attackers to cause a denial of service (CPU consumption and crash) via a crafted OOXML file, aka an XML Entity Expansion (XEE) attack.

nvd логотип

CVE-2014-3574

nvd
больше 11 лет назад

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote attackers to cause a denial of service (CPU consumption and crash) via a crafted OOXML file, aka an XML Entity Expansion (XEE) attack.

debian логотип

CVE-2014-3574

debian
больше 11 лет назад

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote at ...

EPSS

Процентиль: 93%
0.11114
Средний

CVE ID

CVE-2014-3574

Дефекты

CWE-20