CVE-2015-0254 (JSTL (Java Standard Tag Library) は、信頼できない XML ドキュメントの処理を許可する)

Solution Verified - Updated -

Issue

  • CVE-2015-0254 で、JSTL (Java Standard Tag Library) が、信頼できない XML ドキュメントの外部エンティティ参照の処理を許可する問題が報告されています。
  • アプリケーションが JSTL タグを使用して信頼できない XML ドキュメントを処理するため、リクエストは外部のエンティティ参照を使用してホストシステムのリソースにアクセスするか、リモート実行を許可する XSLT 拡張を使用します。
  • CVE-2015-0254 は、使用しているシステムに影響しますか?

Environment

  • Red Hat JBoss Enterprise Application Platform (EAP) 7.x
  • Red Hat JBoss Enterprise Application Platform (EAP) 6.x
  • Red Hat Enterprise Linux 5
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 7
  • Java 1.5 以降
  • 信頼されないソースの XML を処理するのに使用される jakarta-taglibs-standard ライブラリー

Subscriber exclusive content

A Red Hat subscription provides unlimited access to our knowledgebase of over 48,000 articles and solutions.

Current Customers and Partners

Log in for full access

Log In