Количество 4
Количество 4
CVE-2024-29736
A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured.
CVE-2024-29736
A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured.
GHSA-5m3j-pxh7-455p
Apache CXF: SSRF vulnerability via WADL stylesheet parameter
BDU:2024-05966
Уязвимость технологии WADL (Web Application Description Language) каркаса для веб-сервисов Apache CXF, позволяющая нарушителю осуществить SSRF-атаку
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-29736 A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured. | CVSS3: 9.1 | 0% Низкий | больше 1 года назад |
 | CVE-2024-29736 A SSRF vulnerability in WADL service description in versions of Apache CXF before 4.0.5, 3.6.4 and 3.5.9 allows an attacker to perform SSRF style attacks on REST webservices. The attack only applies if a custom stylesheet parameter is configured. | CVSS3: 9.1 | 0% Низкий | больше 1 года назад |
| GHSA-5m3j-pxh7-455p Apache CXF: SSRF vulnerability via WADL stylesheet parameter | CVSS3: 5.9 | 0% Низкий | больше 1 года назад |
 | BDU:2024-05966 Уязвимость технологии WADL (Web Application Description Language) каркаса для веб-сервисов Apache CXF, позволяющая нарушителю осуществить SSRF-атаку | CVSS3: 7.5 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу