漏洞标题
N/A
漏洞描述信息
在Apache Derby 10.12.1.1之前版本的SqlXmlUtil代码中,存在XML外部实体(XXE)漏洞。当没有安装Java安全管理器时,此漏洞允许依赖于上下文的 attackers 读取任意文件,或通过涉及XmlVTI和XML类型的方向造成拒绝服务(资源消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in the SqlXmlUtil code in Apache Derby before 10.12.1.1, when a Java Security Manager is not in place, allows context-dependent attackers to read arbitrary files or cause a denial of service (resource consumption) via vectors involving XmlVTI and the XML datatype.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Derby 资源管理错误漏洞
漏洞描述信息
Apache Derby是美国阿帕奇(Apache)基金会的一套开源的数据库管理系统。 Apache Derby 10.12.1.1之前版本中的SqlXmlUtil代码存在资源管理错误漏洞。攻击者可利用该漏洞读取任意文件,或造成拒绝服务(资源耗尽)。
CVSS信息
N/A
漏洞类别
资源管理错误