PT-2018-11570 · Apache · Apache Juddi

Alex Oree

Publicado

2018-02-09

Atualizado

2018-10-19

CVE-2018-1307

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache jUDDI versions 3.2 through 3.3.4

Description The issue concerns a lack of protection against entity expansion and DTD type of attacks when using the WADL2Java or WSDL2Java classes to parse local or remote XML documents. These classes mediate the data structures into UDDI data structures.

Recommendations For Apache jUDDI versions 3.2 through 3.3.4, update to version 3.3.5 to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2018-1307

GHSA-P99P-726H-C8V5

Produtos afetados

Apache Juddi

PT-2018-11570 · Apache · Apache Juddi

CVE-2018-1307

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6