2 results (0.007 seconds)

CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD. XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados con una extensión DTD. • http://www.securityfocus.com/bid/97688 https://bugzilla.redhat.com/show_bug.cgi?id=1378673 https://github.com/FasterXML/jackson-dataformat-xml/issues/211 • CWE-611: Improper Restriction of XML External Entity Reference CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. Vulnerabilidad de XXE en XmlMapper en la extensión de formato Data para Jackson (también conocida como jackson-dataformat-xml) permite a atacantes remotos tener un impacto no especificado a través de vectores desconocidos. • http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184561.html •