1 results (0.003 seconds)
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0
CVSS: 5.0EPSS: 0%CPEs: 13EXPL: 0CVE-2014-1868
https://notcve.org/view.php?id=CVE-2014-1868
Restlet Framework 2.1.x before 2.1.7 and 2.x.x before 2.2 RC1, when using XMLRepresentation or XML serializers, allows attackers to cause a denial of service via an XML Entity Expansion (XEE) attack. Restlet Framework 2.1.x anterior a 2.1.7 y 2.x.x anterior a 2.2 RC1, cuando utiliza los serializadores XMLRepresentation o XML, permite a atacantes causar una denegación de servicio a través de un ataque de la expansión de la entidad XML (XEE). • http://secunia.com/advisories/56940 https://exchange.xforce.ibmcloud.com/vulnerabilities/91181 https://github.com/restlet/restlet-framework-java/wiki/XEE-security-enhancements •