正文

RESTEasy XML外部实体注入漏洞

admin
admin V管理员 /0 评论 /20 阅读
0425
此篇文章发布距今已超过1096天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2017-7492

利用情况

暂无

补丁情况

N/A

披露时间

2017-05-23
漏洞描述
RESTEasy是美国红帽(Red Hat)公司的一个JBoss的开源项目,它提供了用于构建RESTful Web Services和RESTful Java应用程序的各种框架。
RESTEasy存在XML外部实体注入漏洞。攻击者可以利用该漏洞获取敏感信息并造成拒绝服务。
解决建议
目前没有详细的解决方案提供:
https://bugzilla.redhat.com/show_bug.cgi?id=1448753
参考链接
CVSS3评分 N/A
  • 攻击路径 N/A
  • 攻击复杂度 N/A
  • 权限要求 N/A
  • 影响范围 N/A
  • 用户交互 N/A
  • 可用性 N/A
  • 保密性 N/A
  • 完整性 N/A
N/A CWE-ID 漏洞类型