Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2016-5003
- EPSS 40.15%
- Veröffentlicht 27.10.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to execute arbitrary code via a crafted serialized Java object in an <ex:serializable> element.
6.5
CVE-2016-5004
- EPSS 1.11%
- Veröffentlicht 06.06.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
The Content-Encoding HTTP header feature in ws-xmlrpc 3.1.3 as used in Apache Archiva allows remote attackers to cause a denial of service (resource consumption) by decompressing a large file containing zeroes.
1