CVE-2014-8125

Опубликовано: 21 апр. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

XML external entity (XXE) vulnerability in Drools and jBPM before 6.2.0 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted BPMN2 file.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:drools:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

cpe:2.3:a:redhat:jbpm:*:*:*:*:*:*:*:*

Версия до 6.1.0 (включая)

EPSS

Процентиль: 76%

0.00957

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2014-8125

redhat

около 11 лет назад

XML external entity (XXE) vulnerability in Drools and jBPM before 6.2.0 allows remote attackers to read arbitrary files or possibly have other unspecified impact via a crafted BPMN2 file.

GHSA-6qx9-rf9g-7jmr

github

больше 3 лет назад

Improper Input Validation in Drools and jBPM