Sun Java Runtime Environment, Překlenutí zabezpečení XML entit

Zranitelnost v JRE XML kódu může umožnit přístup k určitým URL nebo vyvolat Denial of Service i přes nastavení vlastnosti "external general entities" na FALSE. K využití této zranitelnosti je zapotřebí aby XML data se zákeřným obsahem zpracovala důvěryhodná aplikace. Neprojeví se při zpracování nedůvěryhodným appletem nebo Java Web Start aplikací. Tato zranitelnost se nevyskytuje v JDK nebo JRE 6 update 4 nebo pozdějších verzích. Původní oznámení včetně posledních verzí JDK a JRE najdete zde.