Apache Tomcat® - Apache Taglibs 漏洞 - Tomcat 服务器

目录

Apache Taglibs 漏洞
在 Apache Standard Taglib 1.2.3 中修复

Apache Taglibs 漏洞

本页面列出了已发布 Apache Taglibs 版本中修复的所有安全漏洞。每个漏洞都由 Apache Tomcat^® 安全团队给予安全影响评级——请注意此评级可能因平台而异。我们还列出了已知受该缺陷影响的 Apache Taglibs 版本，如果某个缺陷尚未验证，则会用问号标记版本。

本页面是根据 Apache Tomcat 归档和 CVE 列表审查创建的。请将这些漏洞的评论或更正发送给Tomcat 安全团队。

2015年2月20日在 Apache Standard Taglib 1.2.3 中修复

重要：信息泄露 CVE-2015-0254

Apache Standard Taglibs 1.2.3 版本之前允许远程攻击者通过 JSTL XML 标签中精心制作的 XSLT 扩展执行任意代码或进行外部 XML 实体 (XXE) 攻击。

此问题由 IIX 的 David Jorm 发现，并于2015年2月27日公开。

影响：1.2.3 之前的所有版本