CVE-2017-7464
CVE-2017-7464
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.7EPSS 1.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
27 jul 2018Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
It was found that the JAXP implementation used in JBoss EAP 7.0 for SAX and DOM parsing is vulnerable to certain XXE flaws. An attacker could use this flaw to cause DoS, SSRF, or information disclosure if they are able to provide XML content for parsing.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:H
Productos afectados
[UNKNOWN] · JBoss¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →