CVE-2014-3574

Опубликовано: 04 сент. 2014

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

Описание

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote attackers to cause a denial of service (CPU consumption and crash) via a crafted OOXML file, aka an XML Entity Expansion (XEE) attack.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.10.1-1
cosmic	not-affected	3.10.1-1
devel	not-affected	3.10.1-1
disco	not-affected	3.10.1-1
esm-apps/bionic	not-affected	3.10.1-1
esm-apps/xenial	not-affected	3.10.1-1
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was needed]
lucid	DNE
precise	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 93%

0.11114

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-3574

redhat

больше 11 лет назад

CVE-2014-3574

nvd

больше 11 лет назад

CVE-2014-3574

debian

больше 11 лет назад

Apache POI before 3.10.1 and 3.11.x before 3.11-beta2 allows remote at ...

GHSA-5wfp-8643-c58x

github

больше 3 лет назад

Improper Input Validation in Apache POI

EPSS

Процентиль: 93%

0.11114

Средний

4.3 Medium

CVSS2

CVE-2014-3574

Описание

Пакет libapache-poi-java

Ссылки на источники

Связанные уязвимости