Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6qx9-rf9g-7jmr

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Input Validation in Drools and jBPM

XML external entity (XXE) vulnerability in Drools and jBPM before 6.2.0 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted BPMN2 file.

Ссылки

Пакеты

Наименование

org.drools:drools-core

maven
Затронутые версииВерсия исправления

<= 6.2.0.CR4

6.2.0.Final

Наименование

org.jbpm:jbpm-bpmn2

maven
Затронутые версииВерсия исправления

<= 6.2.0.CR4

6.2.0.Final

EPSS

Процентиль: 76%
0.00957
Низкий

CVE ID

CVE-2014-8125

Дефекты

CWE-20

Связанные уязвимости

redhat логотип

CVE-2014-8125

redhat
около 11 лет назад

XML external entity (XXE) vulnerability in Drools and jBPM before 6.2.0 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted BPMN2 file.

nvd логотип

CVE-2014-8125

nvd
почти 11 лет назад

XML external entity (XXE) vulnerability in Drools and jBPM before 6.2.0 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted BPMN2 file.

EPSS

Процентиль: 76%
0.00957
Низкий

CVE ID

CVE-2014-8125

Дефекты

CWE-20