Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00402

Опубликовано: 30 нояб. 2019
Источник: fstec
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

Уязвимость компонента XML Parsing XML-редактора Easy XML Editor связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании приложения или осуществить чтение произвольных файлов в системе посредством запуска пользователем специально сформированного XML-файла

Вендор

Richard Wuerflein

Наименование ПО

Easy XML Editor

Версия ПО

до 1.7.8 (Easy XML Editor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.06284
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-19031

CVSS3: 8.1
nvd
около 6 лет назад

Easy XML Editor through v1.7.8 is affected by: XML External Entity Injection. The impact is: Arbitrary File Read and DoS by consuming resources. The component is: XML Parsing. The attack vector is: Specially crafted XML payload.

github логотип

GHSA-gcp6-qpvh-ggvf

CVSS3: 8.1
github
больше 3 лет назад

Easy XML Editor through v1.7.8 is affected by: XML External Entity Injection. The impact is: Arbitrary File Read and DoS by consuming resources. The component is: XML Parsing. The attack vector is: Specially crafted XML payload.

EPSS

Процентиль: 91%
0.06284
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2