製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Beaker における XML 外部エンティティの脆弱性

タイトル	Beaker における XML 外部エンティティの脆弱性
概要	Beaker には、XML 外部エンティティの脆弱性が存在します。
想定される影響	情報を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年5月8日0:00
登録日	2017年9月28日14:37
最終更新日	2017年9月28日14:37

CVSS3.0 : 警告
スコア	4.3
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CVSS2.0 : 警告
スコア	4
ベクター	AV:N/AC:L/Au:S/C:P/I:N/A:N

影響を受けるシステム

Beaker Project

Beaker 20.1 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-3160	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3160
National Vulnerability Database (NVD)
2	CVE-2015-3160	https://nvd.nist.gov/vuln/detail/CVE-2015-3160

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html

ベンダー情報

No	名前	URL
Beaker Project
1	Beaker 20.1	https://beaker-project.org/jenkins-results/beaker-review-checks-docs/995/documentation/_build/html/whats-new/release-20.html#beaker-20-1
Red Hat
2	[PATCH 1/3] disallow external entities in job XML	https://bugzilla.redhat.com/attachment.cgi?id=1020003
Red Hat Bugzilla
3	Bug 1215020	https://bugzilla.redhat.com/show_bug.cgi?id=1215020

変更履歴

No	変更内容	変更日
0	[2017年09月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-3160

概要	XML external entity (XXE) vulnerability in bkr/server/jobs.py in Beaker before 20.1 allows remote authenticated users to obtain sensitive information via submitting job XML to the server containing entity references which reference files from the Beaker server's file system.
公表日	2017年9月7日6:29
登録日	2021年1月26日14:49
最終更新日	2024年11月21日11:28

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:beaker-project:beaker::::::::			20.0

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.openwall.com/lists/oss-security/2015/05/08/1		Mailing List Third Party Advisory
2	http://www.openwall.com/lists/oss-security/2015/05/08/1		Mailing List Third Party Advisory
3	http://www.securityfocus.com/bid/74569		Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/74569		Third Party Advisory VDB Entry
5	https://beaker-project.org/jenkins-results/beaker-review-checks-docs/995/documentation/_build/html/whats-new/release-20.html#beaker-20-1		Release Notes Vendor Advisory
6	https://beaker-project.org/jenkins-results/beaker-review-checks-docs/995/documentation/_build/html/whats-new/release-20.html#beaker-20-1		Release Notes Vendor Advisory
7	https://bugzilla.redhat.com/attachment.cgi?id=1020003		Issue Tracking Third Party Advisory VDB Entry
8	https://bugzilla.redhat.com/attachment.cgi?id=1020003		Issue Tracking Third Party Advisory VDB Entry
9	https://bugzilla.redhat.com/show_bug.cgi?id=1215020		Issue Tracking Third Party Advisory VDB Entry
10	https://bugzilla.redhat.com/show_bug.cgi?id=1215020		Issue Tracking Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-611	XML 外部エンティティ参照の不適切な制限	https://cwe.mitre.org/data/definitions/611.html