exploitDog

GHSA-7qfm-6m33-rgg9

Опубликовано: 13 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

XML External Entity Reference

An issue was discovered in service-api before 4.3.12 and 5.x before 5.1.1 for Report Portal. It allows XXE, with resultant secrets disclosure and SSRF, via JUnit XML launch import.

Ссылки

Пакеты

Наименование

com.epam.reportportal:service-api

maven

Затронутые версииВерсия исправления

< 4.3.12

4.3.12

Наименование

com.epam.reportportal:service-api

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.1.1

5.1.1

7.5 High

CVSS3

Дефекты

CWE-611

7.5 High

CVSS3

Дефекты

CWE-611