JVN Info.
- Id
- 38326
- Name
- JVNDB-2010-004111
- Title
- Apache ServiceMix などで使用される Apache CXF における任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される脆弱性
- Summary
- Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエストをサーバに送信される、またはサービス運用妨害 (CPU およびメモリ消費) 状態となる脆弱性が存在します。
- Nvdinfo
- CVE-2010-2076
- Cvssv2
- 7.5
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2010/JVNDB-2010-004111.html
- Published Date
- 2010-06-16
- Registered Date
- 2012-06-26
- Last Updated Date
- 2012-06-26
