JBPM jbpm-designer XML外部实体漏洞 CVE-2014-3682 CNNVD-201502-390

7.5 AV AC AU C I A
发布: 2015-02-20
修订: 2015-03-24

JBPM(全称Java Business Process Management,业务流程管理)是一套开源的可执行流程语言框架。jbpm-designer是其中的一套基于Web的jBPM流程设计工具。 JBPM jbpm-designer 6.0.x版本和6.2.x版本的designer/bpmn2/resource/JBPMBpmn2ResourceImpl.java文件中的‘JBPMBpmn2ResourceImpl’函数存在XML外部实体漏洞。远程攻击者可通过导入特制的BPMN2文件利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息