exploitDog

GHSA-8qfc-cvjp-mgpq

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Moderate severity vulnerability that affects org.apache.ignite:ignite-core

Apache Ignite before 1.9 allows man-in-the-middle attackers to read arbitrary files via XXE in modified update-notifier documents.

Ссылки

Пакеты

Наименование

org.apache.ignite:ignite-core

maven

Затронутые версииВерсия исправления

< 1.9

1.9

EPSS

Процентиль: 76%

0.00926

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2016-6805

CVSS3: 5.9

nvd

почти 9 лет назад

Apache Ignite before 1.9 allows man-in-the-middle attackers to read arbitrary files via XXE in modified update-notifier documents.

EPSS

Процентиль: 76%

0.00926

Низкий

5.9 Medium

CVSS3

CVE ID

Дефекты

CWE-611