GHSA-wrrh-g7h3-gqmx

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Exposure of Sensitive Information to an Unauthorized Actor in RESTEasy

RESTEasy before 2.3.1 allows remote attackers to read arbitrary files via an external entity reference in a DOM document, aka an XML external entity (XXE) injection attack.

Ссылки

Пакеты

Наименование

org.jboss.resteasy:resteasy-client

maven

Затронутые версииВерсия исправления

< 2.3.1

2.3.1

EPSS

Процентиль: 80%

0.01376

Низкий

CVE ID

CVE-2012-0818

Дефекты

CWE-200

Связанные уязвимости

CVE-2012-0818

redhat

около 14 лет назад

RESTEasy before 2.3.1 allows remote attackers to read arbitrary files via an external entity reference in a DOM document, aka an XML external entity (XXE) injection attack.

CVE-2012-0818

nvd

около 13 лет назад

RESTEasy before 2.3.1 allows remote attackers to read arbitrary files via an external entity reference in a DOM document, aka an XML external entity (XXE) injection attack.

EPSS

Процентиль: 80%

0.01376

Низкий

CVE ID

CVE-2012-0818

Дефекты

CWE-200