Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0250

Опубликовано: 24 мар. 2015
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:apache:batik:*:*:*:*:*:*:*:*
Версия до 1.7 (включая)
Конфигурация 3
cpe:2.3:a:redhat:jboss_enterprise_brms_platform:*:*:*:*:*:*:*:*
Версия до 6.1.2 (включая)

EPSS

Процентиль: 77%
0.01083
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-0250

ubuntu
почти 11 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

redhat логотип

CVE-2015-0250

redhat
больше 13 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.

debian логотип

CVE-2015-0250

debian
почти 11 лет назад

XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) ...

github логотип

GHSA-wfw6-mmmp-87xm

github
больше 3 лет назад

Improper Input Validation in Apache Batik

EPSS

Процентиль: 77%
0.01083
Низкий

6.4 Medium

CVSS2

Дефекты

NVD-CWE-Other