Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-1289

Опубликовано: 09 мая 2017
Источник: redhat
CVSS3: 8.2
EPSS Низкий

Описание

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1449603JDK: XML External Entity Injection (XXE) error when processing XML data

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-1289

CVSS3: 8.2
ubuntu
больше 8 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

nvd логотип

CVE-2017-1289

CVSS3: 8.2
nvd
больше 8 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

github логотип

GHSA-xf3v-qxxv-424v

CVSS3: 8.2
github
больше 3 лет назад

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

suse-cvrf логотип

SUSE-SU-2017:1387-1

suse-cvrf
больше 8 лет назад

Security update for java-1_7_1-ibm

suse-cvrf логотип

SUSE-SU-2017:1386-1

suse-cvrf
больше 8 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3