Vigil@nce - c3p0 : déni de service via la configuration XML
juin 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 29/05/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une erreur fatale via le traitement de la configuration XML de c3p0, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/c3p0-deni-de-service-via-la-configuration-XML-29428