Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-3hq4-5qpg-7776

Опубликовано: 22 фев. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

VMware vRealize Orchestrator contains an XML External Entity (XXE) vulnerability. A malicious actor, with non-administrative access to vRealize Orchestrator, may be able to use specially crafted input to bypass XML parsing restrictions leading to access to sensitive information or possible escalation of privileges.

VMware vRealize Orchestrator contains an XML External Entity (XXE) vulnerability. A malicious actor, with non-administrative access to vRealize Orchestrator, may be able to use specially crafted input to bypass XML parsing restrictions leading to access to sensitive information or possible escalation of privileges.

Ссылки

EPSS

Процентиль: 29%
0.00104
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-20855

Дефекты

CWE-611

Связанные уязвимости

nvd логотип

CVE-2023-20855

CVSS3: 8.8
nvd
почти 3 года назад

VMware vRealize Orchestrator contains an XML External Entity (XXE) vulnerability. A malicious actor, with non-administrative access to vRealize Orchestrator, may be able to use specially crafted input to bypass XML parsing restrictions leading to access to sensitive information or possible escalation of privileges.

fstec логотип

BDU:2023-00857

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость платформы для автоматизации рабочих процессов VMware vRealize Orchestrator, средства управления виртуальной инфраструктурой VMware vRealize Automation, платформы виртуализации VMware Cloud Foundation, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 29%
0.00104
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-20855

Дефекты

CWE-611