PT-2017-9774 · Apache · Apache Abdera Parser+1
0Ang3El
+1
·
Publicado
2017-08-10
·
Atualizado
2022-05-13
·
CVE-2016-8739
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Apache CXF versions prior to 3.0.12
Apache CXF versions 3.1.x prior to 3.1.9
Description
The issue concerns the JAX-RS module in Apache CXF, which provides Atom JAX-RS MessageBodyReaders that utilize the Apache Abdera Parser. This parser expands XML entities by default, posing a significant XML External Entity (XXE) risk.
Recommendations
For Apache CXF versions prior to 3.0.12, update to version 3.0.12 or later.
For Apache CXF versions 3.1.x prior to 3.1.9, update to version 3.1.9 or later.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Abdera Parser
Apache Cxf