CVE-2017-1289

Опубликовано: 22 мая 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.4

CVSS3: 8.2

Описание

IBM SDK, Java Technology Edition is vulnerable XML External Entity Injection (XXE) error when processing XML data. A remote attacker could exploit this vulnerability to expose highly sensitive information or consume memory resources. IBM X-Force ID: 125150.

Релиз	Статус	Примечание
artful	DNE
bionic	released	8.0.5.16-0ubuntu1
devel	DNE
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	8.0.4.5
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 76%

0.00923

Низкий

6.4 Medium

CVSS2

8.2 High

CVSS3

Связанные уязвимости

CVE-2017-1289

CVSS3: 8.2

redhat

больше 8 лет назад

CVE-2017-1289

CVSS3: 8.2

nvd

больше 8 лет назад

GHSA-xf3v-qxxv-424v

CVSS3: 8.2

github

больше 3 лет назад

SUSE-SU-2017:1387-1

suse-cvrf

больше 8 лет назад

Security update for java-1_7_1-ibm

SUSE-SU-2017:1386-1

suse-cvrf

больше 8 лет назад

Security update for java-1_8_0-ibm

EPSS

Процентиль: 76%

0.00923

Низкий

6.4 Medium

CVSS2

8.2 High

CVSS3

CVE-2017-1289

Описание

Пакет ibm-java80

Ссылки на источники

Связанные уязвимости