CVE-2019-3773

Опубликовано: 14 янв. 2019

Источник: redhat

CVSS3: 7.5

Описание

Spring Web Services, versions 2.4.3, 3.0.4, and older unsupported versions of all three projects, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Fuse 6	spring-ws-core	Out of support scope
Red Hat JBoss Fuse 6	spring-xml	Out of support scope
Red Hat Fuse 7.8.0	spring-ws-core	Fixed	RHSA-2020:5568	16.12.2020
Red Hat Fuse 7.8.0	spring-xml	Fixed	RHSA-2020:5568	16.12.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1670593spring-ws: XML External Entity Injection (XXE) when receiving XML data from untrusted sources

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-3773

CVSS3: 9.8

nvd

около 7 лет назад

GHSA-8222-6fc8-mhvf

CVSS3: 9.8

github

около 7 лет назад

Vulnerability that affects org.springframework.ws:spring-ws and org.springframework.ws:spring-xml

BDU:2021-00727

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации

7.5 High

CVSS3