CVE-2015-0254 (JSTL (Java Standard Tag Library) は、信頼できない XML ドキュメントの処理を許可する)
Issue
- CVE-2015-0254 で、JSTL (Java Standard Tag Library) が、信頼できない XML ドキュメントの外部エンティティ参照の処理を許可する問題が報告されています。
- アプリケーションが JSTL タグを使用して信頼できない XML ドキュメントを処理するため、リクエストは外部のエンティティ参照を使用してホストシステムのリソースにアクセスするか、リモート実行を許可する XSLT 拡張を使用します。
- CVE-2015-0254 は、使用しているシステムに影響しますか?
Environment
- Red Hat JBoss Enterprise Application Platform (EAP) 7.x
- Red Hat JBoss Enterprise Application Platform (EAP) 6.x
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise Linux 7
- Java 1.5 以降
- 信頼されないソースの XML を処理するのに使用される
jakarta-taglibs-standardライブラリー
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
