GHSA-8222-6fc8-mhvf

Опубликовано: 25 янв. 2019

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Vulnerability that affects org.springframework.ws:spring-ws and org.springframework.ws:spring-xml

Spring Web Services, versions 2.4.3, 3.0.4, and older unsupported versions of all three projects, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

Ссылки

Пакеты

Наименование

org.springframework.ws:spring-ws

maven

Затронутые версииВерсия исправления

< 2.4.4

2.4.4

Наименование

org.springframework.ws:spring-ws

maven

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.4

3.0.6

Наименование

org.springframework.ws:spring-xml

maven

Затронутые версииВерсия исправления

< 2.4.4

2.4.4

Наименование

org.springframework.ws:spring-xml

maven

Затронутые версииВерсия исправления

>= 3.0.0, <= 3.0.4

3.0.6

EPSS

Процентиль: 56%

0.00334

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-3773

Дефекты

CWE-611

Связанные уязвимости

CVE-2019-3773

CVSS3: 7.5

redhat

около 7 лет назад

CVE-2019-3773

CVSS3: 9.8

nvd

около 7 лет назад

BDU:2021-00727

CVSS3: 9.8

fstec

около 7 лет назад

Уязвимость веб-сервисов программной платформы Spring Framework, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность информации

EPSS

Процентиль: 56%

0.00334

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2019-3773

Дефекты

CWE-611