CVE-2016-8739

CVE-2016-8739

The JAX-RS module in Apache CXF prior to 3.0.12 and 3.1.x prior to 3.1.9 provides a number of Atom JAX-RS MessageBodyReaders. These readers use Apache Abdera Parser which expands XML entities by default which represents a major XXE risk.

Source: CVE-2016-8739

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다