PT-2012-2885 · Red Hat · Resteasy

Anuj Kathuria

Publicado

2012-11-23

Atualizado

2023-02-13

CVE-2012-0818

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions RESTEasy versions prior to 2.3.1

Description The issue allows remote attackers to read arbitrary files via an external entity reference in a DOM document, specifically through an XML external entity (XXE) injection attack.

Recommendations For versions prior to 2.3.1, update to version 2.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to external entity references in DOM documents to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2012-0818

GHSA-WRRH-G7H3-GQMX

RHSA-2012:0421

RHSA-2012:1058

RHSA-2012:1059

RHSA-2013:1263

Produtos afetados

Resteasy

PT-2012-2885 · Red Hat · Resteasy

CVE-2012-0818

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40