exploitDog

GHSA-4rf8-j9gh-8qph

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

An issue was discovered in LabKey Server 19.1.0. Sending an SVG containing an XXE payload to the endpoint visualization-exportImage.view or visualization-exportPDF.view allows local files to be read.

An issue was discovered in LabKey Server 19.1.0. Sending an SVG containing an XXE payload to the endpoint visualization-exportImage.view or visualization-exportPDF.view allows local files to be read.

Ссылки

EPSS

Процентиль: 99%

0.86103

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2019-9757

CVSS3: 7.5

nvd

больше 6 лет назад

An issue was discovered in LabKey Server 19.1.0. Sending an SVG containing an XXE payload to the endpoint visualization-exportImage.view or visualization-exportPDF.view allows local files to be read.

EPSS

Процентиль: 99%

0.86103

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-611