CVE-2015-1832

Опубликовано: 03 окт. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 9.1

Описание

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	10.14.1.0-1ubuntu1
cosmic	not-affected	10.14.1.0-1ubuntu1
devel	not-affected	10.14.1.0-1ubuntu1
disco	not-affected	10.14.1.0-1ubuntu1
eoan	not-affected	10.14.1.0-1ubuntu1
esm-apps/bionic	not-affected	10.14.1.0-1ubuntu1
esm-apps/focal	not-affected	10.14.1.0-1ubuntu1
esm-apps/jammy	not-affected	10.14.1.0-1ubuntu1
esm-apps/noble	not-affected	10.14.1.0-1ubuntu1

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00627

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

Связанные уязвимости

CVE-2015-1832

CVSS3: 6.5

redhat

больше 10 лет назад

CVE-2015-1832

CVSS3: 9.1

nvd

больше 9 лет назад

CVE-2015-1832

CVSS3: 9.1

debian

больше 9 лет назад

XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apac ...

GHSA-wr69-g62g-2r9h

CVSS3: 9.1

github

больше 3 лет назад

Improper Restriction of XML External Entity Reference in Apace Derby

BDU:2021-02959

CVSS3: 9.1

fstec

больше 9 лет назад

Уязвимость системы управления базами данных Apache Derby, связанная с ошибками управления ресурсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 70%

0.00627

Низкий

6.4 Medium

CVSS2

9.1 Critical

CVSS3

CVE-2015-1832

Описание

Пакет derby

Ссылки на источники

Связанные уязвимости