Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4cf2-cxp3-rjr7

Опубликовано: 05 нояб. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.8
CVSS3: 9.8

Описание

HAPI FHIR XML External Entity (XXE) vulnerability

An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

Ссылки

Пакеты

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.convertors

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.dstu2

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.dstu2016may

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.dstu3

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.r4

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.r4b

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.r5

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.utilities

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

Наименование

ca.uhn.hapi.fhir:org.hl7.fhir.validation

maven
Затронутые версииВерсия исправления

< 6.4.0

6.4.0

EPSS

Процентиль: 90%
0.06005
Низкий

8.8 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-51132

Дефекты

CWE-601
CWE-611

Связанные уязвимости

redhat логотип

CVE-2024-51132

CVSS3: 9.1
redhat
около 1 года назад

An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

nvd логотип

CVE-2024-51132

CVSS3: 9.8
nvd
около 1 года назад

An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

EPSS

Процентиль: 90%
0.06005
Низкий

8.8 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-51132

Дефекты

CWE-601
CWE-611