Red Hat RESTEasy 信息泄露漏洞 CVE-2014-3490 CNNVD-201408-158

7.5 AV AC AU C I A
发布: 2014-08-19
修订: 2019-03-21

Red Hat RESTEasy是美国红帽(Red Hat)公司的一个JBoss的开源项目,它提供了用于构建RESTful Web Services和RESTful Java应用程序的各种框架。 Red Hat JBoss Enterprise Application Platform (EAP) 6.3.0版本中使用的RESTEasy 2.3.8.SP2之前2.3.1版本和3.0.9之前3.x版本中存在安全漏洞,该漏洞源于‘resteasy.document.expand.entity.references’参数设置成‘false’时,程序没有禁用外部实体。远程攻击者可利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息