CNNVD-ID编号 | CNNVD-201801-039 |
CVE编号 | CVE-2014-3630 |
发布时间 | 2018-01-02 |
更新时间 | 2019-06-13 |
漏洞类型 | 代码问题 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | N/A |
Play是一套开源的Java Web应用框架。该框架具有可扩展、资源消耗低等特点。
Play 2.2.6之前的版本和2.3.5之前的2.3.x版本中的Java XML功能存在XML外部实体注入漏洞。远程攻击者可借助特制的XML数据利用该漏洞读取任意文件或造成拒绝服务。
目前厂商已发布升级了Play 安全漏洞的补丁,Play 安全漏洞的补丁获取链接:
https://playframework.com/security/vulnerability/CVE-2014-3630-XmlExternalEntity
来源:CONFIRM
链接:https://groups.google.com/forum/#!topic/play-framework/WdbFvemsFDQ
来源:CONFIRM
链接:https://playframework.com/security/vulnerability/CVE-2014-3630-XmlExternalEntity
来源:MISC
暂无