Translated message

A translation of this page exists in English.

CVE-2015-0254 (JSTL (Java Standard Tag Library) は、信頼できない XML ドキュメントの処理を許可する)

Solution Verified - Updated -


  • CVE-2015-0254 で、JSTL (Java Standard Tag Library) が、信頼できない XML ドキュメントの外部エンティティ参照の処理を許可する問題が報告されています。
  • アプリケーションが JSTL タグを使用して信頼できない XML ドキュメントを処理するため、リクエストは外部のエンティティ参照を使用してホストシステムのリソースにアクセスするか、リモート実行を許可する XSLT 拡張を使用します。
  • CVE-2015-0254 は、使用しているシステムに影響しますか?


  • Red Hat JBoss Enterprise Application Platform (EAP) 7.x
  • Red Hat JBoss Enterprise Application Platform (EAP) 6.x
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Java 1.5 以降
  • 信頼されないソースの XML を処理するのに使用される jakarta-taglibs-standard ライブラリー

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.

Current Customers and Partners

Log in for full access

Log In

New to Red Hat?

Learn more about Red Hat subscriptions

Using a Red Hat product through a public cloud?

How to access this content