Информационная безопасность
[RU] switch to English


XXE в библиотеке Apache libbatik
Опубликовано:11 мая 2015 г.
Источник:
SecurityVulns ID:14475
Тип:библиотека
Уровень опасности:
5/10
Описание:XXE при разборе SVG.
Затронутые продукты:APACHE : batik 1.7
CVE:CVE-2015-0250 (XML external entity (XXE) vulnerability in the SVG to (1) PNG and (2) JPG conversion classes in Apache Batik 1.x before 1.8 allows remote attackers to read arbitrary files or cause a denial of service via a crafted SVG file.)
Оригинальный текстdocumentUBUNTU, [USN-2548-1] Batik vulnerability (11.05.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород