GHSA-7c2r-3jqf-c9rw

Опубликовано: 18 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

jackson-dataformat-xml vulnerable to server side request forgery (SSRF)

Versions of jackson-dataformat-xml) prior to 2.7.8 and prior to 2.8.4 allow remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

Ссылки

Пакеты

Наименование

com.fasterxml.jackson.dataformat:jackson-dataformat-xml

maven

Затронутые версииВерсия исправления

< 2.7.8

2.7.8

Наименование

com.fasterxml.jackson.dataformat:jackson-dataformat-xml

maven

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.4

2.8.4

EPSS

Процентиль: 67%

0.00543

Низкий

8.6 High

CVSS3

CVE ID

CVE-2016-7051

Дефекты

CWE-611

CWE-918

Связанные уязвимости

CVE-2016-7051

CVSS3: 8.6

ubuntu

почти 9 лет назад

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

CVE-2016-7051

CVSS3: 8.6

nvd

почти 9 лет назад

CVE-2016-7051

CVSS3: 8.6

debian

почти 9 лет назад

XmlMapper in the Jackson XML dataformat component (aka jackson-datafor ...

EPSS

Процентиль: 67%

0.00543

Низкий

8.6 High

CVSS3

CVE ID

CVE-2016-7051

Дефекты

CWE-611

CWE-918