CVE-2019-5427

Опубликовано: 22 апр. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

Релиз	Статус	Примечание
bionic	released	0.9.1.2-9+deb8u1ubuntu0.18.04.1
cosmic	ignored	end of life
devel	released	0.9.1.2-10ubuntu1
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	released	0.9.1.2-9+deb8u1ubuntu0.18.04.1
esm-apps/focal	released	0.9.1.2-10ubuntu0.20.04.1
esm-apps/jammy	released	0.9.1.2-10ubuntu1
esm-apps/noble	released	0.9.1.2-10ubuntu1
esm-apps/xenial	released	0.9.1.2-9+deb8u1ubuntu0.16.04.1~esm1

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%

0.04135

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-5427

CVSS3: 4.4

redhat

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVE-2019-5427

CVSS3: 7.5

nvd

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVE-2019-5427

CVSS3: 7.5

debian

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack whe ...

GHSA-84p2-vf58-xhxv

CVSS3: 7.5

github

почти 7 лет назад

Billion laughs attack in c3p0

BDU:2020-01665

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04135

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2019-5427

Описание

Пакет c3p0

Ссылки на источники

Связанные уязвимости