Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2019-17570
- EPSS 70.52%
- Veröffentlicht 23.01.2020 22:15:10
- Zuletzt bearbeitet 21.11.2024 04:32:33
An untrusted deserialization was found in the org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult method of Apache XML-RPC (aka ws-xmlrpc) library. A malicious XML-RPC server could target a XML-RPC client causing it to execute arbitrary code. Apa...
9.3
CVE-2016-5002
- EPSS 5.36%
- Veröffentlicht 27.10.2017 18:29:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
XML external entity (XXE) vulnerability in the Apache XML-RPC (aka ws-xmlrpc) library 3.1.3, as used in Apache Archiva, allows remote attackers to conduct server-side request forgery (SSRF) attacks via a crafted DTD.
1