Описание
Spring Web Services, versions 2.4.3, 3.0.4, and older unsupported versions of all three projects, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
Ссылки
- Vendor Advisory
- PatchThird Party Advisory
- Not Applicable
- PatchThird Party Advisory
- Vendor Advisory
- PatchThird Party Advisory
- Not Applicable
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.3 (включая)Версия от 3.0.0 (включая) до 3.0.4 (включая)
Одно из
cpe:2.3:a:pivotal_software:spring_web_services:*:*:*:*:*:*:*:*
cpe:2.3:a:pivotal_software:spring_web_services:*:*:*:*:*:*:*:*
Конфигурация 2Версия от 8.0.6 (включая) до 8.1.0 (включая)
Одно из
cpe:2.3:a:oracle:financial_services_analytical_applications_infrastructure:*:*:*:*:*:*:*:*
cpe:2.3:a:oracle:flexcube_private_banking:12.0.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:flexcube_private_banking:12.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00334
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 7.5
redhat
около 7 лет назад
Spring Web Services, versions 2.4.3, 3.0.4, and older unsupported versions of all three projects, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.
CVSS3: 9.8
github
около 7 лет назад
Vulnerability that affects org.springframework.ws:spring-ws and org.springframework.ws:spring-xml
CVSS3: 9.8
fstec
около 7 лет назад
Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации
EPSS
Процентиль: 56%
0.00334
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
CWE-611