CVE-2014-5325

Опубликовано: 24 нояб. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) XOMConverter functions in Direct Web Remoting (DWR) through 2.0.10 and 3.x through 3.0.RC2 allow remote attackers to read arbitrary files via DOM data containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:directwebremoting:direct_web_remoting:*:*:*:*:*:*:*:*

Версия до 2.0.10 (включая)

cpe:2.3:a:directwebremoting:direct_web_remoting:3.0:rc1:*:*:*:*:*:*

cpe:2.3:a:directwebremoting:direct_web_remoting:3.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00633

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2014-5325

redhat

около 11 лет назад

CVE-2014-5325

debian

около 11 лет назад

The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) X ...

GHSA-hqw5-62gp-rqgm

github

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Direct Web Remoting

EPSS

Процентиль: 70%

0.00633

Низкий

5 Medium

CVSS2

Дефекты

CWE-200