Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6x4w-8w53-xrvv

Опубликовано: 14 сент. 2020
Источник: github
Github: Прошло ревью

Описание

XXE in Apache Standard Taglibs

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

Ссылки

Пакеты

Наименование

org.apache.taglibs:taglibs-standard

maven
Затронутые версииВерсия исправления

< 1.2.3

1.2.3

Наименование

org.apache.taglibs:taglibs-standard-impl

maven
Затронутые версииВерсия исправления

< 1.2.3

1.2.3

EPSS

Процентиль: 92%
0.09152
Низкий

CVE ID

CVE-2015-0254

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2015-0254

ubuntu
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

redhat логотип

CVE-2015-0254

CVSS3: 7.6
redhat
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

nvd логотип

CVE-2015-0254

nvd
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

debian логотип

CVE-2015-0254

debian
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execut ...

suse-cvrf логотип

SUSE-SU-2017:1701-1

suse-cvrf
около 8 лет назад

Security update for jakarta-taglibs-standard

EPSS

Процентиль: 92%
0.09152
Низкий

CVE ID

CVE-2015-0254

Дефекты

CWE-611