CVE-2014-3004

Опубликовано: 11 июн. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The default configuration for the Xerces SAX Parser in Castor before 1.3.3 allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XML document.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:castor_project:castor:*:*:*:*:*:*:*:*

Версия до 1.3.2 (включая)

cpe:2.3:a:castor_project:castor:1.3:*:*:*:*:*:*:*

cpe:2.3:a:castor_project:castor:1.3.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:opensuse:opensuse:13.1:*:*:*:*:*:*:*

cpe:2.3:o:opensuse_project:opensuse:12.3:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01403

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2014-3004

ubuntu

больше 11 лет назад

The default configuration for the Xerces SAX Parser in Castor before 1.3.3 allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XML document.

CVE-2014-3004

redhat

больше 11 лет назад

The default configuration for the Xerces SAX Parser in Castor before 1.3.3 allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XML document.

GHSA-jwwr-fjgh-cv2x

github

больше 3 лет назад

Improper Restriction of XML External Entity Reference in Castor

EPSS

Процентиль: 80%

0.01403

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-611