Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3643

Опубликовано: 10 мар. 2015
Источник: redhat
CVSS2: 5

Описание

jersey: XXE via parameter entities not disabled by the jersey SAX parser

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Virtualization 3jasperreports-server-proNot affected
Red Hat Enterprise Virtualization 3redhat-support-plugin-rhevNot affected
Red Hat JBoss Enterprise Web Server 1fuse-6.1Not affected
Red Hat JBoss Enterprise Web Server 1fuse-othersNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1143758jersey: XXE via parameter entities

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-3643

CVSS3: 7.5
nvd
около 6 лет назад

jersey: XXE via parameter entities not disabled by the jersey SAX parser

github логотип

GHSA-5m48-vr54-vmh3

CVSS3: 8.1
github
больше 3 лет назад

jersey: XXE via parameter entities

5 Medium

CVSS2