CVE-2014-1868

Опубликовано: 09 фев. 2014

Источник: redhat

CVSS2: 4.3

EPSS Низкий

Описание

Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when using XMLRepresentation or XML serializers, allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack.

Отчет

Not affected. Restlet as shipped with various Red Hat products does not include any of the extensions affected by this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Enterprise Web Server 1	restlet	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1065199Restlet: DoS due to XML entity expansion

EPSS

Процентиль: 56%

0.00337

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-1868

ubuntu

больше 11 лет назад

Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when using XMLRepresentation or XML serializers, allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack.

CVE-2014-1868

nvd

больше 11 лет назад

Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when using XMLRepresentation or XML serializers, allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack.

CVE-2014-1868

debian

больше 11 лет назад

Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when us ...

GHSA-73cq-fhp3-8rpw

github

больше 7 лет назад

Moderate severity vulnerability that affects org.restlet.jse:org.restlet

EPSS

Процентиль: 56%

0.00337

Низкий

4.3 Medium

CVSS2