exploitDog

GHSA-74f5-7pjw-4cgf

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

In Traccar Server version 4.2, protocol/SpotProtocolDecoder.java might allow XXE attacks.

In Traccar Server version 4.2, protocol/SpotProtocolDecoder.java might allow XXE attacks.

Ссылки

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2019-5748

CVSS3: 9.8

nvd

около 7 лет назад

In Traccar Server version 4.2, protocol/SpotProtocolDecoder.java might allow XXE attacks.

EPSS

Процентиль: 58%

0.00363

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611