漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Apache jUDDI 3.2 through 3.3.4, if using the WADL2Java or WSDL2Java classes, which parse a local or remote XML document and then mediates the data structures into UDDI data structures, there are little protections present against entity expansion and DTD type of attacks. Mitigation is to use 3.3.5.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache jUDDI 安全漏洞
Vulnerability Description
Apache jUDDI是美国阿帕奇(Apache)软件基金会的一款基于Java的、开源的遵循UDDI标准的应用程序。 Apache jUDDI 3.2版本至3.3.4版本中存在安全漏洞。攻击者可利用该漏洞实施XML实体扩展和DTD攻击。
CVSS Information
N/A
Vulnerability Type
N/A