漏洞标题
N/A
漏洞描述信息
在Red Hat JBoss BPM Suite 6.1.2之前,在 dashbuilder 导入功能(org.jboss.dashboard.export.ImportManagerImpl中的DocumentBuilders)中存在XML外部实体(XXE)漏洞,这允许远程攻击者读取任意文件,进行服务器端请求伪造(SSRF)攻击,并通过构造的XML文档对其他未指定的影响产生影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in the dashbuilder import facility (DocumentBuilders in org.jboss.dashboard.export.ImportManagerImpl) in Red Hat JBoss BPM Suite before 6.1.2 allows remote attackers to read arbitrary files, conduct server-side request forgery (SSRF) attacks, and have other unspecified impact via a crafted XML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss BPM Suite dashbuilder XML外部实体漏洞
漏洞描述信息
Red Hat JBoss BPM Suite是美国红帽(Red Hat)公司的一套集合了JBoss BRMS所有功能的业务流程管理平台。该平台可为建模、自动化、模拟化和业务流程监控提供额外支持。 Red Hat JBoss BPM Suite 6.1.1及之前版本的dashbuilder导入工具中存在XML外部实体漏洞。远程攻击者可借助特制的XML文档利用该漏洞读取任意文件,实施服务器端请求伪造攻击。
CVSS信息
N/A
漏洞类别
其他