Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Restlet Framework (CVE-2014-1868)

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/10/2014
Última modificación:
12/04/2025

Descripción

Restlet Framework 2.1.x anterior a 2.1.7 y 2.x.x anterior a 2.2 RC1, cuando utiliza los serializadores XMLRepresentation o XML, permite a atacantes causar una denegación de servicio a través de un ataque de la expansión de la entidad XML (XEE).

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:restlet:restlet_framework:*:milestone6:*:*:*:*:*:* 2.2 (incluyendo)
cpe:2.3:a:restlet:restlet_framework:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.2:milestone1:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.2:milestone2:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.2:milestone3:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.2:milestone4:*:*:*:*:*:*
cpe:2.3:a:restlet:restlet_framework:2.2:milestone5:*:*:*:*:*:*