Описание
XML external entity (XXE) vulnerability in the Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted DTD.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| JBoss Developer Studio 10 | xmlrpc | Not affected | ||
| JBoss Developer Studio 8 | xmlrpc | Not affected | ||
| Red Hat Enterprise Linux 5 | xmlrpc | Will not fix | ||
| Red Hat Enterprise Linux 6 | xmlrpc3 | Will not fix | ||
| Red Hat Enterprise Linux 7 | xmlrpc | Will not fix | ||
| Red Hat Enterprise Virtualization 3 | xmlrpc-common | Will not fix | ||
| Red Hat Fuse 7 | camel | Affected | ||
| Red Hat JBoss Fuse 6 | camel | Affected | ||
| Red Hat JBoss Fuse Integration Service 2 | xmlrpc-common | Affected | ||
| Red Hat OpenShift Enterprise 3 | xmlrpc-common | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-611->CWE-918
https://bugzilla.redhat.com/show_bug.cgi?id=1508110xmlrpc: XML external entity vulnerability SSRF via a crafted DTD
EPSS
Процентиль: 87%
0.0353
Низкий
6.4 Medium
CVSS3
Связанные уязвимости
CVSS3: 7.8
nvd
больше 8 лет назад
XML external entity (XXE) vulnerability in the Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted DTD.
CVSS3: 7.8
fstec
больше 9 лет назад
Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc), связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю выполнять атаки SSRF
EPSS
Процентиль: 87%
0.0353
Низкий
6.4 Medium
CVSS3