0.005 Low
EPSS
Percentile
77.5%
Bugtraq ID:66397
CVE ID:CVE-2014-0107
Apache Xalan-Java是一个使用Java和C++来实现XSLT库的项目。
攻击者可以利用这个问题来绕过安全限制,并执行未经授权的操作。这可能有助于发动进一步的攻击。
0
Apache Software Foundation Xalan-java 2.7
目前厂商已经发布了升级补丁以修复漏洞,请下载使用:
http://xml.apache.org/xalan-j/