Программа: Apache CXF 2.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в CXF при
разграничении доступа к обработке XML Document Type Declarations (DTD).
Эксплуатирование уязвимости позволит определелить существование файлов, включить
содержимое локальных и потенциально внешних файлов в качестве DTD ссылки или
выполнить DoS атаку путем отправки сильно вложенного DTD файла.



Оставить мнение