CNVD-2015-02712

Red Hat Drools是美国红帽（Red Hat）公司的一套开源的基于RETE算法的业务规则管理系统（BRMS）解决方案。 Red Hat Drools 6.2.0之前的版本存在XML外部实体漏洞。允许远程攻击者通过精心编制的BPMN2文件读取任意文件。