Описание
XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat BPM Suite 6 | derby | Not affected | ||
| Red Hat JBoss BRMS 6 | derby | Not affected | ||
| Red Hat JBoss Fuse 6 | derby | Not affected |
Показывать по
Дополнительная информация
Статус:
6.5 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.
XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.
XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apac ...
Improper Restriction of XML External Entity Reference in Apace Derby
Уязвимость системы управления базами данных Apache Derby, связанная с ошибками управления ресурсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
6.5 Medium
CVSS3
5.8 Medium
CVSS2