1 results (0.002 seconds)

CVSS: 8.6EPSS: 0%CPEs: 7EXPL: 0

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD. XmlMapper en el componente Jackson XML dataformat (también conocido como jackson-dataformat-xml) anterior a versión 2.7.8 y versiones 2.8.x anteriores a 2.8.4, permite a los atacantes remotos conducir ataques de tipo server-side request forgery (SSRF) por medio de vectores relacionados con una extensión DTD. • http://www.securityfocus.com/bid/97688 https://bugzilla.redhat.com/show_bug.cgi?id=1378673 https://github.com/FasterXML/jackson-dataformat-xml/issues/211 • CWE-611: Improper Restriction of XML External Entity Reference CWE-918: Server-Side Request Forgery (SSRF) •