CVE-2015-0254 (JSTL (Java Standard Tag Library) は、信頼できない XML ドキュメントの処理を許可する)
Issue
- CVE-2015-0254 で、JSTL (Java Standard Tag Library) が、信頼できない XML ドキュメントの外部エンティティ参照の処理を許可する問題が報告されています。
- アプリケーションが JSTL タグを使用して信頼できない XML ドキュメントを処理するため、リクエストは外部のエンティティ参照を使用してホストシステムのリソースにアクセスするか、リモート実行を許可する XSLT 拡張を使用します。
- CVE-2015-0254 は、使用しているシステムに影響しますか?
Environment
- Red Hat JBoss Enterprise Application Platform (EAP) 7.x
- Red Hat JBoss Enterprise Application Platform (EAP) 6.x
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
- Java 1.5 以降
- 信頼されないソースの XML を処理するのに使用される
jakarta-taglibs-standardライブラリー
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.
Close
Welcome! Check out the Getting Started with Red Hat page for quick tours and guides for common tasks.