Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-2175

Опубликовано: 01 июн. 2016
Источник: nvd
CVSS3: 7.8
CVSS2: 7.5
EPSS Низкий

Описание

Apache PDFBox before 1.8.12 and 2.x before 2.0.1 does not properly initialize the XML parsers, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted PDF.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:pdfbox:1.8.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.10:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:1.8.11:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:apache:pdfbox:2.0:rc3:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%
0.02515
Низкий

7.8 High

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2016-2175

CVSS3: 7.8
ubuntu
больше 9 лет назад

Apache PDFBox before 1.8.12 and 2.x before 2.0.1 does not properly initialize the XML parsers, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted PDF.

redhat логотип

CVE-2016-2175

CVSS3: 5.4
redhat
больше 9 лет назад

Apache PDFBox before 1.8.12 and 2.x before 2.0.1 does not properly initialize the XML parsers, which allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted PDF.

debian логотип

CVE-2016-2175

CVSS3: 7.8
debian
больше 9 лет назад

Apache PDFBox before 1.8.12 and 2.x before 2.0.1 does not properly ini ...

github логотип

GHSA-4c32-xmgj-2g98

CVSS3: 7.8
github
больше 7 лет назад

High severity vulnerability that affects org.apache.pdfbox:pdfbox

EPSS

Процентиль: 85%
0.02515
Низкий

7.8 High

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-Other