VULHUB ™

JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器，并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。Monitoring是其中的一个监控插件。 JavaMelody 1.74.0之前版本中的Monitoring插件的JavaMelody库存在XML外部实体注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞从文件系统上检索敏感信息，实施服务器端请求伪造攻击或造成拒绝服务。

JavaMelody是一套Java应用监控工具。该工具能够在QA和实际运行生产环境中监测Java或Java EE应用程序服务器，并以图表的形式显示Java内存和Java CPU使用情况、用户Session数量等。Monitoring是其中的一个监控插件。 JavaMelody 1.74.0之前版本中的Monitoring插件的JavaMelody库存在XML外部实体注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞从文件系统上检索敏感信息，实施服务器端请求伪造攻击或造成拒绝服务。