CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0CVE-2016-7051
https://notcve.org/view.php?id=CVE-2016-7051
14 Apr 2017 — XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD. XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados co... • http://www.securityfocus.com/bid/97688 • CWE-611: Improper Restriction of XML External Entity Reference CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2016-3720 – Red Hat Security Advisory 2020-3192-01
https://notcve.org/view.php?id=CVE-2016-3720
10 Jun 2016 — XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. Vulnerabilidad de XXE en XmlMapper en la extensión de formato Data para Jackson (también conocida como jackson-dataformat-xml) permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. This release of Red Hat Fuse 7.7.0 serves as a replacement for Red Hat Fuse 7.6, and includes bug fix... • http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184561.html •