Уязвимость библиотеки Apache XML-RPC (ws-xmlrpc) связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки SSRF (server-side request forgery) с помощью специально подготовленных схем DTD (Document Type Definition)
Ограничение использования программного обеспечения до выпуска обновления, устраняющего данную уязвимость или использование сторонних средств защиты
| Балл | 9.3 — высокая опасность |