Описание
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| yaws | fixed | 2.0.8+dfsg-1 | package |
Примечания
https://github.com/erlyaws/yaws/commit/05a06345012598f5da55dbb4d041c8dc26e88e6c
https://github.com/vulnbe/poc-yaws-dav-xxe
EPSS
Процентиль: 78%
0.01106
Низкий
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 5 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
CVSS3: 9.8
nvd
больше 5 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
CVSS3: 9.8
github
больше 3 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость реализации WebDAV веб-сервере Yaws, связанная с неверным ограничением xml-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
EPSS
Процентиль: 78%
0.01106
Низкий