Red Hat JBoss Data Virtualization... CVE-2014-0171 CNNVD-201501-332

5.0 AV AC AU C I A
发布: 2015-01-15
修订: 2020-03-26

Red Hat JBoss Data Virtualization是美国红帽(Red Hat)公司的一套数据虚拟化系统,它支持应用程序使用来自多个异构数据存储设备中的数据。Odata4j是一个为客户端(client-side)和服务端(server-side)实现了OData(开放数据协议,用于查询和更新数据的一种Web协议)的Java框架。 Red Hat JBoss Data Virtualization 6.0.0及之前版本中使用的Odata4j中的StaxXMLFactoryProvider2存在XML外部实体漏洞。远程攻击者可通过向REST端点发送特制的请求利用该漏洞读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息