Fasterxml ≫ Jackson-dataformat-xml

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.6

CVE-2016-7051

EPSS 0.92%
Veröffentlicht 14.04.2017 18:59:00
Zuletzt bearbeitet 13.05.2026 00:24:29

XmlMapper in the Jackson XML dataformat component (aka jackson-dataformat-xml) before 2.7.8 and 2.8.x before 2.8.4 allows remote attackers to conduct server-side request forgery (SSRF) attacks via vectors related to a DTD.

9.8

CVE-2016-3720

EPSS 0.13%
Veröffentlicht 10.06.2016 15:59:04
Zuletzt bearbeitet 06.05.2026 22:30:45

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Fasterxml ≫ Jackson-dataformat-xml

CVE-2016-7051

CVE-2016-3720