Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-3720

Опубликовано: 04 мая 2016
Источник: redhat
CVSS2: 5.8
EPSS Низкий

Описание

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat JBoss Enterprise Web Server 1wildflyNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1328427jackson-dataformat-xml: XmlMapper is vulnerable to XXE attack

EPSS

Процентиль: 26%
0.0009
Низкий

5.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-3720

CVSS3: 9.8
ubuntu
больше 9 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

nvd логотип

CVE-2016-3720

CVSS3: 9.8
nvd
больше 9 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

debian логотип

CVE-2016-3720

CVSS3: 9.8
debian
больше 9 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data forma ...

github логотип

GHSA-hmq6-frv3-4727

CVSS3: 9.8
github
больше 7 лет назад

jackson-dataformat-xml vulnerable to XML external entity (XXE)

EPSS

Процентиль: 26%
0.0009
Низкий

5.8 Medium

CVSS2