Все бюллетени/sisyphus/ALT-PU-2016-3282-1
ALT-PU-2016-3282-1

Обновление пакета hornetq в ветке sisyphus

Версия2.4.7-alt1_2jpp8
Задание#175213
Опубликовано2016-12-20
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

CVE-2014-3599
MEDIUM6.5

HornetQ REST is vulnerable to XML External Entity due to insecure configuration of RestEasy

Опубликовано: 2019-11-12Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки
GHSA-xrh2-c3rm-35jr
MEDIUM6.5

HornetQ REST vulnerable to Improper Restriction of XML External Entity Reference

Опубликовано: 2022-05-25Изменено: 2022-11-22
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Ссылки