jackson-dataformat-xml XXE漏洞(CVE-2016-3720)
发布时间:2020-12-16 08:16:14 所属栏目:百科 来源:网络整理
导读:漏洞名称: jackson-dataformat-xml XXE漏洞 影响版本: jackson-dataformat-xml/2.7.3-1 漏洞详情: 在jackson-dataformat-xml/2.wa7.3-1版本中默认配置允许外部实体解析,测试代码如下:jackson-dataformat-xml/2.7.4-1中已经解决该问题,默认禁止外部实体解析
漏洞名称:jackson-dataformat-xml XXE漏洞 影响版本:jackson-dataformat-xml/2.7.3-1 漏洞详情:在jackson-dataformat-xml/2.wa7.3-1版本中默认配置允许外部实体解析,测试代码如下:jackson-dataformat-xml/2.7.4-1中已经解决该问题,默认禁止外部实体解析 修复方案:升级到 jackson-dataformat-xml/2.7.4-1 参考:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=823703https://github.com/FasterXML/jackson-dataformat-xml/commit/f0f19a4c924d9db9a1e2830434061c8640092cc0https://github.com/swagger-api/swagger-core/issues/2023https://lists.fedoraproject.org/pipermail/package-announce/2016-May/184561.htmlhttps://github.com/FasterXML/jackson-dataformat-xml/tree/f0f19a4c924d9db9a1e2830434061c8640092cc0http://www.52php.cn/article/p-figxsaiv-oa.html (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- SQLite是如何理解 SQL As Understood By SQLite
- c# – Lucene.NET并使用特定值搜索多个字段
- 如何在CUDA 4.1 / 4.2 / 5.0中输出C/C++注释的PT
- cocos2dx 2.xandroid环境搭建
- vb.net中windows应用程序的全球化
- reactjs – React-native / Enzyme:mount在本机
- Swift在for循环中报错'++' is not a bin
- c# – Awesomium.NET重新调整大小 – 内存泄漏
- c# – 使用Stacky API获取堆栈溢出问题
- oracle 常用命令【创建表空间用户及删除】
热点阅读