Описание
The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat BPM Suite 6 | itext | Not affected | ||
| Red Hat JBoss BRMS 6 | itext | Not affected | ||
| Red Hat JBoss Enterprise Application Platform 5 | itext | Will not fix | ||
| Red Hat JBoss SOA Platform 5 | itext | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1512827itext: External entities not disabled
6.5 Medium
CVSS3
Связанные уязвимости
CVSS3: 8.8
nvd
около 8 лет назад
The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.
CVSS3: 8.8
github
больше 3 лет назад
Improper Restriction of XML External Entity Reference in iText
CVSS3: 8.8
fstec
больше 8 лет назад
Уязвимость компонента XML parsers средства разработки программного обеспечения iText, позволяющая нарушителю проводить XXE-атаки
6.5 Medium
CVSS3