Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1289

Опубликовано: 22 мая 2017
Источник: nvd
CVSS3: 8.2
CVSS2: 6.4
EPSS Низкий

Описание

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:sdk:*:service_refresh_16_fp41:*:*:java_technology_edition:*:*:*
Версия до 6 (включая)
cpe:2.3:a:ibm:sdk:*:service_refresh_8_fp41:*:*:java_technology_edition:*:*:*
Версия до 6r1 (включая)
cpe:2.3:a:ibm:sdk:*:service_refresh_10_fp1:*:*:java_technology_edition:*:*:*
Версия до 7 (включая)
cpe:2.3:a:ibm:sdk:*:service_refresh_4_fp1:*:*:java_technology_edition:*:*:*
Версия до 7r1 (включая)
cpe:2.3:a:ibm:sdk:*:service_refresh_4_fp2:*:*:java_technology_edition:*:*:*
Версия до 8 (включая)

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2017-1289

CVSS3: 8.2
ubuntu
больше 8 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

redhat логотип

CVE-2017-1289

CVSS3: 8.2
redhat
больше 8 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

github логотип

GHSA-xf3v-qxxv-424v

CVSS3: 8.2
github
больше 3 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

suse-cvrf логотип

SUSE-SU-2017:1387-1

suse-cvrf
больше 8 лет назад

Security update for java-1_7_1-ibm

suse-cvrf логотип

SUSE-SU-2017:1386-1

suse-cvrf
больше 8 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611