CVE

Id
70978  
CVE No.
CVE-2014-3682  
Status
Candidate  
Description
XML external entity (XXE) vulnerability in the JBPMBpmn2ResourceImpl function in designer/bpmn2/resource/JBPMBpmn2ResourceImpl.java in jbpm-designer 6.0.x and 6.2.x allows remote attackers to read arbitrary files and possibly have other unspecified impact by importing a crafted BPMN2 file.  
Phase
Assigned (20140514)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
676102 70978 CVE-2014-3682 CONFIRM:https://github.com/droolsjbpm/jbpm-designer/commit/5641588c730cc75dc3b76c34b76271fbd407fb84  View
676103 70978 CVE-2014-3682 CONFIRM:https://github.com/droolsjbpm/jbpm-designer/commit/69d8f6b7a099594bd0536f88d528753875857088  View
676104 70978 CVE-2014-3682 CONFIRM:https://github.com/droolsjbpm/jbpm-designer/commit/be3968d51299f6de0011324be60223ede49ecb1c  View
676105 70978 CVE-2014-3682 CONFIRM:https://github.com/droolsjbpm/jbpm-designer/commit/e4691214a100718c3b1c9b93d4db466672ba0be3  View
676106 70978 CVE-2014-3682 REDHAT:RHSA-2015:0234  View
676107 70978 CVE-2014-3682 URL:http://rhn.redhat.com/errata/RHSA-2015-0234.html  View
676108 70978 CVE-2014-3682 REDHAT:RHSA-2015:0235  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
16448 JVNDB-2014-005323 Intel プロセッサ上で稼動する Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c における任意のプロセスを強制終了される脆弱性 Intel プロセッサ上で稼動する Linux Kernel の KVM サブシステムの arch/x86/kvm/vmx.c は、CR4 制御レジスタ内の値が VM エントリ後にも同じままであることを確認しないため、任意のプロセスを強制終了される、またはサービス運用妨害 (システム障害) 状態にされる脆弱性が存在します。 CVE-2014-3690 70978 4.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005323.html  View