漏洞标题
N/A
漏洞描述信息
在Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0中使用RESTEasy 2.3.1 前2.3.8.SP2 和3.x版本,当resteasy.document.expand.entity.references 参数设置为false时,不会禁用外部实体,这允许远程攻击者读取任意文件并通过未知的向量对其他未指定的影响,与XML外部实体(XXE)问题有关。注意:这个漏洞的存在是由于CVE-2012-0818的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
RESTEasy 2.3.1 before 2.3.8.SP2 and 3.x before 3.0.9, as used in Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0, does not disable external entities when the resteasy.document.expand.entity.references parameter is set to false, which allows remote attackers to read arbitrary files and have other unspecified impact via unspecified vectors, related to an XML External Entity (XXE) issue. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0818.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat RESTEasy 信息泄露漏洞
漏洞描述信息
Red Hat RESTEasy是美国红帽(Red Hat)公司的一个JBoss的开源项目,它提供了用于构建RESTful Web Services和RESTful Java应用程序的各种框架。 Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0版本中使用的RESTEasy 2.3.8.SP2之前2.3.1版本和3.0.9之前3.x版本中存在安全漏洞,该漏洞源于‘resteasy.document.expand.entity.referenc
CVSS信息
N/A
漏洞类别
授权问题