PT-2019-7098 · Oracle · Jersey

Publicado

2019-12-15

Atualizado

2022-07-25

CVE-2014-3643

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions jersey (affected versions not specified)

Description The issue is related to an XXE (XML External Entity) vulnerability. This occurs because parameter entities are not disabled by the jersey SAX parser, allowing for potential exploitation.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2014-3643

GHSA-5M48-VR54-VMH3

Produtos afetados

Jersey

PT-2019-7098 · Oracle · Jersey

CVE-2014-3643

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8