CVE-2016-3720

Опубликовано: 10 июн. 2016

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	2.7.4-1
cosmic	not-affected	2.7.4-1
devel	not-affected	2.7.4-1
disco	not-affected	2.7.4-1
eoan	not-affected	2.7.4-1
esm-apps/bionic	not-affected	2.7.4-1
esm-apps/focal	not-affected	2.7.4-1
esm-apps/jammy	not-affected	2.7.4-1
esm-apps/noble	not-affected	2.7.4-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 26%

0.0009

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2016-3720

redhat

почти 10 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

CVE-2016-3720

CVSS3: 9.8

nvd

больше 9 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

CVE-2016-3720

CVSS3: 9.8

debian

больше 9 лет назад

XML external entity (XXE) vulnerability in XmlMapper in the Data forma ...

GHSA-hmq6-frv3-4727

CVSS3: 9.8

github

больше 7 лет назад

jackson-dataformat-xml vulnerable to XML external entity (XXE)

EPSS

Процентиль: 26%

0.0009

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2016-3720

Описание

Пакет jackson-dataformat-xml

Ссылки на источники

Связанные уязвимости