Логотип exploitDog
bind:CVE-2019-5427
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2019-5427
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 6

Количество 6

ubuntu логотип

CVE-2019-5427

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 7.5
EPSS: Низкий
redhat логотип

CVE-2019-5427

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 4.4
EPSS: Низкий
nvd логотип

CVE-2019-5427

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 7.5
EPSS: Низкий
debian логотип

CVE-2019-5427

почти 7 лет назад

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack whe ...

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-84p2-vf58-xhxv

почти 7 лет назад

Billion laughs attack in c3p0

CVSS3: 7.5
EPSS: Низкий
fstec логотип

BDU:2020-01665

почти 7 лет назад

Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
ubuntu логотип
CVE-2019-5427

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 7.5
4%
Низкий
почти 7 лет назад
redhat логотип
CVE-2019-5427

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 4.4
4%
Низкий
почти 7 лет назад
nvd логотип
CVE-2019-5427

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack when loading XML configuration due to missing protections against recursive entity expansion when loading configuration.

CVSS3: 7.5
4%
Низкий
почти 7 лет назад
debian логотип
CVE-2019-5427

c3p0 version < 0.9.5.4 may be exploited by a billion laughs attack whe ...

CVSS3: 7.5
4%
Низкий
почти 7 лет назад
github логотип
GHSA-84p2-vf58-xhxv

Billion laughs attack in c3p0

CVSS3: 7.5
4%
Низкий
почти 7 лет назад
fstec логотип
BDU:2020-01665

Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5
4%
Низкий
почти 7 лет назад

Уязвимостей на страницу