Описание
Уязвимость dom4j
Наименование уязвимого пакета
dom4j
Пакет обновления
dom4j-0:2.2.0-1.el7.noarch
Версия уязвимого пакета младше
2.2.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета dom4j или Установить обновление для пакета(ов) dom4j
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
22.08.2025
CVE-2018-1000632
Идентификатор БДУ ФСТЭК России:
BDU:2025-11250Описание уязвимости:
Уязвимость библиотеки Java с открытым исходным кодом для работы с XML, XPath и XSLT dom4j связана с неправильной очисткой элементов и имён атрибутов в XML-документах. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку XXE на целевую систему
7.5 High
CVSS3
7.8 High
CVSS2