CVE-2014-3629

Опубликовано: 17 нояб. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

XML external entity (XXE) vulnerability in the XML Exchange module in Apache Qpid 0.30 allows remote attackers to cause outgoing HTTP connections via a crafted message.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:qpid:0.30:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01744

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-19

Связанные уязвимости

CVE-2014-3629

ubuntu

около 11 лет назад

XML external entity (XXE) vulnerability in the XML Exchange module in Apache Qpid 0.30 allows remote attackers to cause outgoing HTTP connections via a crafted message.

CVE-2014-3629

redhat

больше 11 лет назад

XML external entity (XXE) vulnerability in the XML Exchange module in Apache Qpid 0.30 allows remote attackers to cause outgoing HTTP connections via a crafted message.

CVE-2014-3629

debian

около 11 лет назад

XML external entity (XXE) vulnerability in the XML Exchange module in ...

GHSA-mm2c-whrj-39qm

github

больше 3 лет назад

XML external entity (XXE) vulnerability in the XML Exchange module in Apache Qpid 0.30 allows remote attackers to cause outgoing HTTP connections via a crafted message.

EPSS

Процентиль: 82%

0.01744

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-19